De Downadup-worm is alleen te bestrijden door goed te patchen en de juiste software voor antivirus en antimalware te installeren. Dat zegt Ruud de Jonge van Microsoft Nederland. Inmiddels heeft de worm miljoenen pc's geïnfecteerd. “De systeembeheerder heeft ook zijn verantwoordelijkheid.”
Patchen alleen is niet voldoende om besmetting met de Downadup-worm te voorkomen. Een systeem is pas echt veilig als, behalve tijdig te patchen, ook goede software voor antimalware en antivirus is geïnstalleerd. Dat vertelt Ruud de Jonge, die verantwoordelijk is voor Microsofts Developer en Platform-groep.
De Jonge legt uit de Downadup-worm op twee manieren te werk gaat. "In eerste instantie richt hij zich op systemen die niet goed zijn gepatcht. Maar ook gepatchte systemen zijn niet veilig. De worm scant ook alle netwerkshares, of er nu is gepatcht of niet. Daar komt hij binnen door administratorwachtwoorden te raden en uitvoerbare bestanden te installeren."
Verantwoordelijkheid
Microsoft publiceerde eind oktober 2008 een extra securitypatch waarmee de Downadup-worm wordt aangepakt. De Jonge: "Het feit dat drie maanden later nog een heleboel systemen ongepatcht zijn, toont dat lang niet elke organisatie ervan gebruikmaakt. Systeembeheerders moeten altijd zeer alert zijn op zulke updates. Het is niet voor niets dat wij deze out-of-band security update in oktober uitbrachten."
Hij vertelt dat zakelijke omgevingen veel minder vaak zijn gepatcht dan consumentenomgevingen. En dat terwijl deze worm zich vooral op zakelijke netwerken richt. "Wij nemen onze verantwoordelijkheid, maar de systeembeheerder heeft ook zijn verantwoordelijkheid", aldus De Jonge.
Auto-run
De softwareleverancier adviseerde kortgeleden gebruikers de optie uit te schakelen waarmee programma's automatisch opstarten (‘Auto-run'). Volgens De Jonge zou dat niet nodig hoeven zijn als het systeem goed is gepatcht en voorzien van de juiste programma's voor antimalware en antivirus. "Als de hele keten in orde is, levert auto-run geen enkel probleem. Die hoeft dan niet te worden uitgeschakeld."
Wachtwoorden
Het raden van wachtwoorden gebeurt aan de hand van een aanval op de active directory (directory attack). "De worm gaat gewoon een lijst van veelgebruikte wachtwoorden af", vertelt de Microsoft-medewerker. "Veel gebruikers hebben zwakke wachtwoorden en dan prikt zo'n aanval daar gemakkelijk doorheen." Een goed wachtwoord telt volgens De Jonge tenminste acht karakters en bestaat uit een combinatie van hoofdletters, kleine letters, cijfers en leestekens.
Downadup
De Downadup-worm, die ook bekend staat onder de naam Conficker, maakt misbruik van een beveiligingslek in de besturingssystemen Windows 2000, XP en Server 2003 van Microsoft. Vele miljoenen pc's zijn inmiddels door de bug geïnfecteerd. De worm probeert zich via geïnfecteerde computers verder te verspreiden. Hij blokkeert bovendien de toegang tot een flink aantal websites van antivirusbedrijven.
Zo blij met Linux . . .
Het is blijkbaar voor gebruikers normaal om virusscanner, spyware, registrycleaners, etc te gebruiken.
Terwijl er een gratis alternatief is die dit allemaal niet nodig heeft. Linux!
MS-DOS met dos4gw.exe en highmem.sys is ook gratis en een goed alternatief
🙂
M.b.t. Autorun kletst meneer De Jonge uit zijn nek; virusscanners bleken in eerste instantie Downadup (Conflicker) niet te kunnen detecteren, en dit probleem zal zich bij elke nieuwe generatie van dit soort wormen herhalen.
Hoewel het uitvoeren van Autorun.inf in de root van netwerkdrives by default uit staat, gebeurt dit onder realistische omstandigheden toch t.g.v. een bug in shell32.dll; hetzelfde geldt voor USB drives, indien met policies het uitvoeren van Autorun.inf daarop is uitgezet (dat uitvoeren bij het insteken is sinds XP SP2 by default namelijk enabled voor removable drives).
Voor die bug heeft Microsoft al een half jaar geleden een patch gemaakt, doch nagelaten deze voor XP en W2K3 via automatische updates te verspreiden (voor Vista is dit wel gebeurd).
Misschien moet meneer De Jonge mijn artikeltje maar eens lezen: http://www.security.nl/artikel/26322/1/Microsoft_schuldig_aan_verspreiden_wormen_via_XP_netwerkshares.html
Lang leve de MAC!
Ja leuk laten we MS bashen en weer vrolijk Linux promoten. Hoop dat Linux in de marge blijft t.o.v. het aantal Windows-bakken, dan krijgen we dit soort problemen in ieder geval nooit op Linux. Zodra het intressanter wordt voor de gekken in de wereld dit soort rommel te maken voor Linux of Mac OS zijn we daar ook de pineut.
Overigens,
Wat een ongelooflijk slecht verhaal van Ruud de Jonge van Microsoft. Ik mag inderdaad aannemen dat sysadmins hun verantwoordlijkheden nemen.
Maar het wordt tijd dat MS eens een echt OS op de markt gaat brengen dat:
1. Stabiel is
2. Veilig is.
3. Goed te beheren is.
4. En niet trager wordt door het dichtslippen van het register.
Dank U.
Mac: veel te dure hardware, je betaalt voor design. Slechts een marginaal aantal computergebruikers gebruikt Mac, vandaar niet interessant voor schrijvers van virussen, malware etc. Vaak ook niet interessant voor makers van goede software.
Linux : De desktopomgevingen van linux zijn zeker minder stabiel dan die van windowsxp of vista. De mythe van onstabiel windows komt voort uit de tijd van win98 winme, echter sinds xp is windows rocksolid. Linux heeft net als de mac mazzel dat het niet erg populair is, waardoor weinig tot geen virussen etc. worden gemaakt voor dit os. Voor een gamer al helemaal niet interessant, tenzij je een beperkt aantal heel oude games wil spelen of tenzij je onder wine met fors lagere fps aan de gang wil waarbij je dan ook nog vaak wine moet patchen. Windows werkt voor de normale thuisgebruiker vaak net weer iets makkelijker.