Nieuwe Windows Conficker-infecties zetten flashback in perspectief, bieden waarschuwing
Nieuws, informatie en commentaar van de Flashback malware-dreiging is de afgelopen weken over het web verspreid. Het nieuws over gevaarlijke Mac-malware heeft zich van de Apple- en technische media naar de mainstream verspreid. Hoewel de ernst van de dreiging niet wordt gebagatelliseerd, biedt een aankondiging van Microsoft gisteren wel enig perspectief.
Microsoft maakte duidelijk dat de Conficker-worm nog steeds miljoenen pc's wereldwijd infecteert – drie jaar na vrees voor De potentiële schade van Conficker en het geschatte niveau van infecties (schattingen liepen op dat moment op tot 12 miljoen pc's) creëerden een media genot.
De Conficker-dreiging ontstond vier jaar geleden met behulp van een zojuist gepatchte kwetsbaarheid om machines met Windows XP en Vista te infecteren. Een gevaarlijkere versie van de worm verscheen begin 2009 en leidde tot massale infectieniveaus met de malware die naar verwachting zichzelf op 1 april 2009 zou updaten. Toen die datum zonder incidenten verliep dankzij beveiligingsonderzoekers die voorkomen dat geïnfecteerde pc's contact konden opnemen commando- en controleservers voor het Conficker-botnet, begon de bezorgdheid over de worm bij de meeste mensen te vervagen geesten.
De bewering van Microsoft dat miljoenen pc's geïnfecteerd blijven en dat de worm zich blijft verspreiden, is verontrustend. Het bedrijf schat dat het huidige botnet wereldwijd zeven miljoen geïnfecteerde pc's bevat. Volgens Computer wereld, de belangrijkste reden dat Conficker nooit veel schade heeft aangericht is dat de Conficker Working Group, een vereniging van beveiligingsbedrijven en onderzoekers waaronder Microsoft, onderneemt voortdurend acties om te voorkomen dat de geïnfecteerde pc's zelfs drie jaar lang servers bereiken en besturen en beheren later.
Enerzijds biedt dat perspectief op de Flashback-dreiging. ook al is er zijn nog steeds infecties, bereikte het aantal geïnfecteerde Macs nooit het niveau van Conficker. De reactie van Apple om preventie- en verwijderingshulpmiddelen uit te bouwen via Software-update zal de dreiging in de loop van de tijd waarschijnlijk afremmen, vooral onder gebruikers die ervoor kiezen geen anti-malwarepakketten te kopen.
Aan de andere kant laat het zien dat malwarebedreigingen niet van de ene op de andere dag (of helemaal niet) verdwijnen. Dat betekent dat Mac-gebruikers (en IT-professionals) niet zelfgenoegzaam moeten worden nu het grootste deel van de dreiging voorbij lijkt te zijn. De voortdurende reactie van de Conficker-werkgroep toont aan dat Apple bij toekomstige bedreigingen mogelijk een actievere en zichtbare rol moet spelen bij het reageren op malware.
