Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Ook SIDN neemt maatregelen tegen de Conficker worm

  • Door
  • Arnout Veenman
  • geplaatst op
  • 26 maart 2009 08:03 uur

Ook SIDN maakt zich zorgen over de Conficker worm. De worm die miljoenen computers heeft geïnfecteerd wordt op 1 april actief en probeert dagelijks 50.000 verschillende domeinen onder 110 verschillende TLD’s te bezoeken in een zoektocht naar nieuwe instructies, zoals het downloaden van een software-update, het versturen van spam of het starten van een DDoS-aanval.

Zodra er een .nl-domein die de Conficker worm gaat bezoeken wordt geregistreerd, stuurt SIDN automatisch een e-mail naar de deelnemer die de registratie verzorgt met een waarschuwing. Tegelijkertijd wordt het domein ook door SIDN zelf gecontroleerd op aanwijzingen dat de registratie is gedaan door de eigenaar van de Conficker C worm. Indien SIDN van mening is dat het domein verdacht is neemt men contact op met de deelnemer en kijkt men wat er verder moet gebeuren.

Het feit dat SIDN zich bezig houdt met het actief en preventief in de gaten houden dat bepaalde domeinen worden geregistreerd is bijzonder te noemen. Hoogeveen stelt echter dat het ingrijpen door SIDN al gebeurt op het moment dat een domein voor strafbare feiten wordt gebruikt en daarover een Notice and Take Down melding over binnenkomt.

Het is de markt die meer verantwoordelijkheid neemt voor wat er op internet gebeurt. SIDN is medeverantwoordelijk voor wat er op het .nl-domein gebeurt. Anders had SIDN de NTD gedragscode ook niet moeten ondertekenen. Helemaal niks doen is sowieso geen optie, aldus Hoogeveen.

De maatregel tegen de Conficker C worm wordt ook door andere registries genomen, meldt SIDN. Een van die registries die dat ook doet is het .ca-registry CIRA dat preventief zelfs alle mogelijke .ca-domeinen die door de Conficker C worm worden bezocht preventief heeft geregistreerd. Hoogeveen weet ISPam.nl te vertellen dat ook het .pl-registry NASK maatregelen heeft genomen, maar heeft daar verder geen informatie over.

Perry, 26 maart 2009 9:20 pm

Zal me niets verbazen als dit dadelijk een 1 april grap blijkt te zijn.

Dirk Jan, 26 maart 2009 10:42 pm

Misschien is het wel de bedoeling dat er zo over gedacht wordt, om veel maatregelen tegen het virus te voorkomen

Iemand, 27 maart 2009 7:20 pm

http://www.secureworks.com/research/blog/index.php/2009/03/27/conficker-april-fools-hype/

Feedback!
Fill out my online form.
Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.