Microsoft looft een kwart miljoen dollar uit aan de vinder van de maker van de ‘Downadup’-worm. Deze worm infecteerde wereldwijd miljoenen pc’s.
Microsoft looft een beloning uit van een kwart miljoen dollar aan diegene die informatie geeft die leidt tot het opsporen van de maker van de ‘Downadup'-worm. Daarnaast wordt samengewerkt met beveiligingsexperts van ICANN (Internet Corporation for Assigned Names and Numbers).
De Downadup-worm, die zich nestelt in Microsofts besturingssystemen Windows 2000, XP en Server 2003, verspreidde zich eind januari als een olievlek over de wereld. Het beveiligingslek werd begin januari 2009 ontdekt en maakt misbruik van het feit dat veel systemen een patch uit oktober 2008 missen.
Patchen is niet genoeg
Patchen alleen is niet voldoende om besmetting met de Downadup-worm te voorkomen. Een systeem is pas echt veilig als, behalve de patch, ook goede antimalware- en antivirussoftware is geïnstalleerd. Dat vertelde Ruud de Jonge, die verantwoordelijk is voor Microsofts Developer en Platform-groep, eerder aan Computable.
De Jonge: "In eerste instantie richt hij zich op systemen die niet goed zijn gepatcht. Maar ook gepatchte systemen zijn niet veilig. De worm scant ook alle netwerkshares, of er nu is gepatcht of niet. Daar komt hij binnen door administratorwachtwoorden te raden en uitvoerbare bestanden te installeren."
Downadup
De Downadup-worm, die ook bekend staat onder de naam Conflicker, maakt misbruik van een beveiligingslek in de besturingssystemen Windows 2000, XP en Server 2003 van Microsoft. Vele miljoenen pc's zijn inmiddels door de bug geïnfecteerd. De worm probeert zich via geïnfecteerde computers verder te verspreiden. Hij blokkeert bovendien de toegang tot een flink aantal websites van antivirusbedrijven.
Wat een sukkels bij MS. Als ze bij MS nou eens aandacht gingen geven aan het bouwen van een goed OS.
Couldn’t agree more, Pietje…
@Pietje Bell
Helemaal mee eens, maar als systeem beheerders voor administrator accounts wachtwoorden gebruiken die te raden zijn, kan je systeem nog zo veilig zijn, het virus komt dan toch binnen.
Onbegrijpelijk en crimineel dat een bedrijf als M$ dat zoveel geld vraagt voor een gebruiksrecht op hun rommel zelfs niet in staat is een goed product uit te lenen aan de mensen. Cannonical doet het in alle opzichten beter,hun product is gebruiksvriendelijker en wordt tenminste op regelmatige basis vernieuwd (en het is gratis). Toch wel erg dat M$ gewoon de hete aardappel doorschuift en zegt dat je maar een goeie antivirus en/of antimalware moet kopen om safe te zijn. Kopen, kopen, kopen, dat is het enige wat je moet doen.
En maar klagen over MS.. en de hele wereld gebruikt het. Ik wed dat je het zelf ook gebruikt pietje…
MS moet misschien wel duizenden lekken en exploits zien te fixen, terwijl een hacker/cracker/scripter er maar 1 hoeft te vinden…
@Neildeen,
Je hebt 100% gelijk. Pietje, Dik, Arie en Dirk hebben waarschijnlijk geen idee van software ontwikkeling van een OS.
Onwetendheid is een zegen!
Linux of een aftreksel daarvan is inderdaad gratis. En een mooi product om te gebruiken. Maar neem van mij aan dat als dit op grotere schaal gebruikt zou worden heb je ook om de haverklap problemen en virussen. Waarom zou je als virusmaker voor een kleine groep gaan. De kick zit hem volgens mij in de grootschaligheid. En via MS, wat een heel groot gedeelte van de mensen als OS heeft draaien, heb je de grootste kans om in de media te komen…
Hoe dan ook, Microsoft heeft toch de aller beste verkopers. Het is hun wel gelukt om bijna in ieder huishouden en aan elk bedrijf over heel de wereld een software OS te verkopen die niet veilig is en waar je veel tijd achter kwijt bent met herstarten, updates en andere bijkomende handelingen.
Heerlijk al die MS bashers (en vooral degene met de rare naampjes). Ik krijg altijd jeuk aan me tenen als ik dergelijke reacties lees. Begrijp me niet verkeerd, ik geloof niet dat MS het meest veilige OS heeft wat er is, maar dat is denk ik wel te verklaren:
1) Het is het meest gebruikte OS, meer mensen zullen dus op zoek gaan naar security leaks.
2) Security is keuze tussen gebruikersvriendelijkheid en het daadwerkelijk dicht zetten van het systeem. Vista had UCA in zich en hoeveel mensen vervloekten dat niet? “Moet ik heel de tijd op “OK” drukken”. Wil je het systeem veilig? Prima, lever maar rechten in!
3) Dan heb ik het nog niet over de gebruikers die over “Ja” klikken.
En voor de lui die nu Linux de hemel in gaan prijzen….dat is nog veelste moeilijk voor de gewone huis, tuin en keuken gebruiker. Die wil gewoon spelletjes, MP3’s (https://help.ubuntu.com/community/RestrictedFormats) en filmpjes kunnen afspelen zonder moeilijk te doen. Overigens, als ik zie hoeveel updates een Ubuntu wekelijks/dagelijks krijgt…..
Kortom, als je een prima werkend alternatief hebt waar een gebruiker alles op kan doen zonder dat die een idee hebben wat een computer doet…kom maar op…
Neildeen,
enig juiste reactie.
Hoge bomen vangen veel wind toch?