XDocCrypt.A/Dorifel virus grijpt om zich heen

Het XDocCrypt.A/Dorifel is een hardnekkig virus dat nu vooral in Nederland de kop op lijkt te steken. Dit virus kan alleen computers infecteren die al besmet zijn met een variant van het Zeus-botnetvirus. Het virus kan zichzelf via internet bijwerken totdat het een nieuw gedaante heeft. Het virus wordt pas actief nadat de computer opnieuw opgestart is. Het virus zorgt er voor dat Word- en Exceldocumenten worden besmet en worden versleuteld, deze kunnen na de besmetting niet meer geopend worden.

Op dit moment zijn al duizenden computers bij de overheid besmet geraakt met dit virus. O.a. gemeenten en provincies zijn op dit moment met man en macht bezig een oplossing te vinden om het virus tegen te gaan. Een van die oplossingen is om bepaalde IP-adressen te blokkeren. Deze IP-adressen zijn door Fox-IT en het Nationaal Cyber Security Center aangemerkt als ontvangers van de communicatie met besmette PC’s. Gemeenten hebben erg veel moeite met het opsporen van de botnetbesmettingen.

De Zeus malware is specifiek gericht op Nederland en spookt al enige tijd rond op het internet. De malware wordt ook wel een banking trojan genoemd. De trojan is in staat om andere malware te downloaden zodra het geïnstalleerd staat op een computer. Het is ook in staat zichzelf in slaap te houden. Hierdoor is het mogelijk dat gemeenten al lange tijd besmet zijn met het Zeus-botnetvirus en nu het XDocCrypt.A/Dorifel virus binnenhaalt. Het komt erop neer dat wanneer het virus bestreden is, het heel goed mogelijk is dat de Zeus malware weer een nieuw virus download. Het is dan ook erg belangrijk dat het Zeus-botnet wordt ontmanteld.

In de ochtend van 9 augustus 2012 werden er 3.000 besmettingen geteld bij de overheidsinstellingen. Inmiddels is bekend geworden dat de besmettingen met het Donifelvirus vrijwel zeker is binnen gehaald door Citadel-botnetmalware. Op dit moment breidt het zich nog altijd verder uit. Ook het ministerie van Onderwijs, Cultuur en Wetenschappen is inmiddels besmet.

Update 9 augustus 2012 – 22:45
De SP wil opheldering hebben van minister Ivo Opstelten van Veiligheid en Justitie. De vrees is dat ook andere ministeries getroffen zullen worden door het virus. SP-kamerlid Sahron Gesthuizen vindt dat het probleem niet verder mag escaleren. Zo zou mogelijk de dienstverlening van de overheid in gevaar kunnen komen. Wanneer computers hier geïnfecteerd zouden worden zou dit betekenen dat deze systemen niet meer gebruikt kunnen worden. Uiteindelijk kunnen er zelfs gegevens uitlekken. De SP wil dat Minister Opstelten in een brief aan de kamercommissie uitlegt wat hij zal gaan doen tegen het virus en welke gevaren er zijn.


Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *


*

De volgende HTML tags en attributen zijn toegestaan: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>