Overslaan en naar de inhoud gaan
Achtergrond PRO
25 augustus 2005 leestijd 2 minuten 0 reacties

Beheerders komen in tijdnood door snelle actie van hackers

De bot-wormen van vorige week maakten gebruik van fouten in de plug-and-play-feature van Windows 2000, waarvoor op 9 augustus patches waren uitgebracht. Zotob.a sloeg vijf dagen later toe, gevolgd door Zotob.b en nog een paar bot-wormen zoals enkele versies van IRCbot. Beheerders hadden in de tussentijd kunnen patchen. Een patch plus een goede firewall hadden de wormen kunnen tegenhouden, vinden de leveranciers van beveiligingssoftware.
Redactie AG Connect
Redactie AG ConnectMeer van deze auteur
Carriere
Shutterstock
Shutterstock

Allereerst zijn natuurlijk de hackers de hoofdschuldigen, maar John Pescatore, analist bij Gartner, is ervan overtuigd dat beheerders niet meer snel genoeg patchen. Hij wijst er op dat de laatste grote wormaanval een jaar geleden plaatsvond, waardoor men te makkelijk gaat denken over patches. Beveiligingsspecialist Gerard Zonjee gelooft niet dat de beheerders in Nederland slordiger zijn geworden met patches. "Maar zeker de grotere bedrijven hebben tijd nodig om een patch door te voeren. Zij moeten images maken en die testen voordat ze die toepassen. Dat zijn procedures die enige tijd kunnen duren. Dat is ook nodig, want sommige patches zijn erger dan de kwaal. In het verleden zijn er diverse patches geweest die juist voor nieuwe gaten zorgden." Maar juist bij de wormen van vorige week was er maar weinig tijd. Notebooks Ook Peter Vermeulen, analist bij IDC Benelux, gelooft dat er nog steeds niet genoeg gepatcht wordt. Hij zoekt de oorzaak deels bij de notebooks. "Het is niet eenvoudig om een desktop-omgeving met notebooks erbij te patchen. Daarbij blijkt dat heel weinig bedrijven beveiligingsrichtlijnen hebben voor notebook-gebruik. Die vormen daardoor makkelijke doelwitten voor hackers om op een bedrijfsnetwerk binnen te komen." Diverse beveiligers zijn ervan overtuigd dat de wormen van vorige week deel uitmaken van een ‘bot battle’ waarbij gestreden wordt om de controle over ‘botnets’. Dat zijn netwerken van geïnfecteerde systemen die gebruikt worden voor criminele internetactiviteiten. Panda Software ziet als aanwijziging voor de bot battle dat drie groepen hackers afgelopen week elk een aanval hebben gelanceerd op machines die onder Windows 2000 draaien. Daarbij zijn Zotob.a, -b en -c aan elkaar gerelateerd en vechten zij tegen twee versies van IRCbot en een versie van Zotob en een versie van IRCbot. Alle drie hebben geheel eigen broncodes, stelt Panda. MessageLabs meldt dat Zotob.f ook code in zich heeft die rivaliserende bot-wormen uitschakelt, zoals Esbot.a, Zotob.b en -d.

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

  • Toegang tot 3 PRO artikelen per maand
  • Inclusief CTO interviews, podcasts, digitale specials en whitepapers
  • Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in