SIDN neemt maatregelen tegen Conficker C virus

25-03-2009

SIDN neemt samen met andere registries en internationale partners maatregelen tegen het Conficker virus. Het Conficker C virus is zo geprogrammeerd dat het ad random domeinnamen genereert van 110 ccTLDs (country code Top Level Domeinen), waaronder .nl, om zich zo verder te kunnen verspreiden. In 2008 ging het om 250 domeinen per dag, bij de C-variant gaat het om totaal 50.000 domeinen per dag. Inmiddels is er een lijst opgesteld van de domeinnamen die mogelijk door Conficker C zullen worden gegenereerd.

Controle
Om problemen op het .nl-domein te voorkomen voert SIDN extra controles uit op het moment dat iemand een domeinnaam heeft geregistreerd die op de Conficker C-lijst staat. U ontvangt dan een standaard mail waarin u wordt gewaarschuwd voor mogelijk verdachte activiteiten in verband met het virus op dat domein. De verwerkte registratie wordt daarnaast door SIDN gecontroleerd. Mocht deze als 'verdacht' worden beoordeeld, dan nemen wij contact met u op.

Virus
Het Conficker virus werkt als een 'tweetrapsraket'. Het eerste deel van het virus is wereldwijd genesteld op vele Windows platformen die een kritieke vulnerability bezitten omdat ze niet door de patch van oktober 2008 zijn gerepareerd. Rond 1 april 2009 volgt de tweede fase, waarvan niet exact duidelijk is hoe die werkt. Uit de nu voorliggende informatie blijkt dat een soort van gesigneerde code op websites wordt geïmplementeerd. Dit zou voor verdere verspreiding van het virus kunnen zorgen of voor activatie van andere kwaadaardige zaken.