Stichting Internet Domeinregistratie Nederland

SIDN neemt maatregelen tegen Conficker C virus

25/03/2009

Arnhem, 25 maart 2009 - SIDN, de .nl-registry, werkt samen met andere registries en internationale partners aan het aanpakken van het Conficker virus. Het Conficker C virus is zo geprogrammeerd dat het at random domeinnamen genereert van 110 ccTLDs (country code Top Level Domeinen), waaronder .nl, om zich zo verder te kunnen verspreiden. In 2008 ging het om 250 domeinen per dag, bij de C-variant gaat het om totaal 50.000 domeinen per dag. Inmiddels is er een lijst opgesteld van de domeinnamen die mogelijk door Conficker C zullen worden gegenereerd. Om problemen op het .nl-domein te voorkomen voert SIDN extra controles uit op het moment dat iemand probeert een domeinnaam te registreren die op de Conficker C-lijst staat.

Het Conficker virus werkt als een 'tweetrapsraket'. Het eerste deel van het virus is wereldwijd genesteld op vele Windows platformen die een kritieke vulnerability bezitten omdat ze niet door de patch van oktober 2008 zijn gerepareerd. Rond 1 april 2009 volgt de tweede fase, waarvan niet exact duidelijk is hoe die werkt. Uit de nu voorliggende informatie blijkt dat een soort van gesigneerde code op websites wordt geïmplementeerd. Dit zou voor verdere verspreiding van het virus kunnen zorgen of voor activatie van andere kwaadaardige zaken.