{"id":365,"date":"2009-03-26T12:23:36","date_gmt":"2009-03-26T10:23:36","guid":{"rendered":"http:\/\/www.tld.sc\/nl\/?p=365"},"modified":"2017-02-22T18:04:16","modified_gmt":"2017-02-22T16:04:16","slug":"registries-nemen-maatregelen-tegen-conficker-c-virus","status":"publish","type":"post","link":"https:\/\/www.bnamed.blog\/nl\/2009\/03\/365\/registries-nemen-maatregelen-tegen-conficker-c-virus\/","title":{"rendered":"Registries nemen maatregelen tegen Conficker C virus"},"content":{"rendered":"<p><span class=\"mediumtext\">Verscheidene registries nemen maatregelen tegen het Conficker virus. Het Conficker C virus is zo geprogrammeerd dat het contact zoekt met zijn maker via steeds veranderende domeinnamen onder 110 ccTLDs (country code Top Level Domeinen). Bij de vorige versie van het virus ging het nog om 250 domeinen per dag, bij de C-variant gaat het om totaal 50.000 domeinen per dag. Inmiddels is er een lijst opgesteld van de domeinnamen die mogelijk door Conficker C zullen worden gebruikt.<\/span><\/p>\n<p><span class=\"mediumtext\">De manier van werken is min of meer als volgt: Men heeft ontdekt dat het virus een zeker algoritme gebruikt om elke dag via andere domeinnamen contact te zoeken met zijn maker. Elke nieuwe domeinnaam die door het virus geregistreerd wordt, is op de \u00e9\u00e9n of andere manier gelinkt met de datum waarop de naam geregistreerd wordt. In het meest simpele voorbeeld zou het virus dus op 1 april bijvoorbeeld proberen 1april2009.be te bezoeken. <\/span><span class=\"mediumtext\">De maker van het virus zou dan dat domeinnaam kunnen registreren om daar een bericht met verdere instructies voor het virus achter te laten. <\/span><span class=\"mediumtext\">Zo eenvoudig zien de domeinnamen er natuurlijk niet uit, maar aan de hand van allerlei wiskundige formules is men er wel in geslaagd een vast patroon te ontdekken in de namen die het virus zal trachten te registreren. Zo heeft men dus deze lijst kunnen opstellen.<br \/>\n<\/span><\/p>\n<p><span class=\"mediumtext\">Het Conficker virus zelf werkt als een &#8217;tweetrapsraket&#8217;. Het eerste deel van het virus is wereldwijd genesteld op vele Windows platformen die een kritieke vulnerability bezitten omdat ze niet door de patch van oktober 2008 zijn gerepareerd. Rond 1 april 2009 volgt de tweede fase, waarvan niet exact duidelijk is hoe die werkt. Uit de nu voorliggende informatie blijkt dat een soort van gesigneerde code op websites wordt ge\u00efmplementeerd. Dit zou voor verdere verspreiding van het virus kunnen zorgen of voor activatie van andere kwaadaardige zaken.<\/span><\/p>\n<p><span class=\"mediumtext\">Wat nu gedaan? Om problemen te voorkomen voeren verscheidene registries, waaronder de .nl, .be, .ca en .co.uk registry, extra controles uit op het moment dat iemand een domeinnaam heeft geregistreerd die op de Conficker C-lijst staat. <\/span><\/p>\n<p><span class=\"mediumtext\">SIDN (.nl registry) en Nominet (.co.uk registry) nemen ongeveer dezelfde maatregelen. Als \u00e9\u00e9n van deze namen op de lijst geregistreerd wordt, zal de registry de aanvraag manueel controleren. Als de aanvraag als &#8216;verdacht&#8217; wordt beschouwd, zal er contact opgenomen worden met de registrar om alles verder uit te zoeken.<\/span><\/p>\n<p><span class=\"mediumtext\">CIRA (.ca registry) blokkeert nu al alle namen via dewelke het virus de komende 12 maanden contact zou kunnen zoeken met zijn maker. De namen die mogelijkerwijs reeds geregistreerd zijn en nog op deze lijst opduiken, zullen verder gecontroleerd worden.<\/span><\/p>\n<p><span class=\"mediumtext\"><a href=\"http:\/\/www.tld.sc\/nl\/2009\/03\/370\/dnsbe-neemt-maatregelen-tegen-conficker-c-virus\/\" target=\"_blank\">DNS.be (.be registry) geeft volgende week meer uitleg over welke maatregelen zij voorzien om op te treden tegen het virus.<\/a><br \/>\n<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Verscheidene registries nemen maatregelen tegen het Conficker virus. Het Conficker C virus is zo geprogrammeerd dat het contact zoekt met zijn maker via steeds veranderende domeinnamen onder 110 ccTLDs (country code Top Level Domeinen). Bij de vorige versie van het virus ging het nog om 250 domeinen per dag, bij de C-variant gaat het om [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/www.bnamed.blog\/nl\/wp-json\/wp\/v2\/posts\/365"}],"collection":[{"href":"https:\/\/www.bnamed.blog\/nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.bnamed.blog\/nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.bnamed.blog\/nl\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.bnamed.blog\/nl\/wp-json\/wp\/v2\/comments?post=365"}],"version-history":[{"count":6,"href":"https:\/\/www.bnamed.blog\/nl\/wp-json\/wp\/v2\/posts\/365\/revisions"}],"predecessor-version":[{"id":1930,"href":"https:\/\/www.bnamed.blog\/nl\/wp-json\/wp\/v2\/posts\/365\/revisions\/1930"}],"wp:attachment":[{"href":"https:\/\/www.bnamed.blog\/nl\/wp-json\/wp\/v2\/media?parent=365"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.bnamed.blog\/nl\/wp-json\/wp\/v2\/categories?post=365"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.bnamed.blog\/nl\/wp-json\/wp\/v2\/tags?post=365"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}