Conficker-dreiging blijkt anticlimax

Na uitgebreide media-aandacht is de aangekondigde 1 april-update van het Conficker-virus teleurstellend mild. Beveiliger McAfee heeft een eerste samenvatting van het nieuwe gedrag van de malware online gezet.

Medewerkers van McAfee Avert Labs hebben op enkele systemen Conficker, dat slechts op twee plaatsen in de code de datum verifieert, wijsgemaakt dat het al 1 april was om het effect van de update te zien. Analyse van de vernieuwde code wijst uit dat er bijzonder weinig verandert.

De infectie gaat dan fanatieker scannen naar open poorten om te infecteren en breidt het aantal willekeurig gegenereerde DNS-verzoeken uit. Dat betekent dat systemen die nu nog niet beschermd zijn iets meer risico lopen. Verder wordt er niets aan de huidige code gewijzigd. McAfee heeft het licht gewijzigde patroon vervolgens in de virusdatabase opgenomen.

Eenzelfde geluid komt via CNet van beveiligingsbedrijf Trend Micro. Ook hier rapporteert men dat er meer verzoeken naar de DNS worden gestuurd en dat verdere actie uitblijft.

Infectie met Conficker is zeer eenvoudig te voorkomen door te zorgen dat de Windows-machine uitgerust is met recente updates. Als aanvulling daarop is geüpdatete beveiligingssoftware geen slecht idee.

Volgens de blog Frequency X zit bijna 45 procent van de met Conficker geïnfecteerde systemen in Azië, 30 procent in Europa, 13,6 procent in Zuid-Afrika en 5,8 procent in Noord-Amerika.