Virus trof ook ministerie van Economische Zaken
Naast het ministerie van Onderwijs heeft ook het Ministerie van Economische Zaken, Landbouw en Innovatie te kampen gehad met de uitbraak van het Dorifel-virus, vorige week. Eerder bleek al dat provincies en gemeenten waren besmet.
In totaal zijn bij de Rijksoverheid 22 desktops en twee servers met het Dorifel-virus besmet geweest, schrijft minister Ivo Opstelten van Veiligheid en Justitie. Bekend was al dat het KNMI en het Ministerie van Onderwijs, Cultuur en Wetenschap waren getroffen. Naar nu blijkt waren bij die instellingen respectievelijk twee en zes pc's besmet.
Uit de brief van Opstelten blijkt echter dat het ministerie van OCW niet het enige ministerie was dat met het virus kampte. Ook het Ministerie van Economische Zaken, Landbouw en Innovatie was besmet; in totaal waren tien desktops en twee servers geïnfecteerd. Daarnaast waren bij het KNMI drie computers geïnfecteerd, evenals één pc van de Nederlandse Defensie Academie. Daarnaast is er vanuit een systeem van de Kustwacht wel contact geweest met een server die de malware verspreidde, maar dit systeem bleek niet besmet.
In totaal zijn dertig organisaties besmet, schrijft Opstelten. Daaronder vielen ook twee provincies en de nodige gemeenten. Eerder bleek al dat ook de universiteiten van Amsterdam en Utrecht waren besmet. In antwoord op vragen van Tweakers.net geeft de Erasmus Universiteit toe dat ook die universiteit met een besmetting kampte. De universiteit wil echter weinig kwijt over de impact, behalve dat het de nodige tijd kostte om op te ruimen. Volgens de minister zijn ook bedrijven geïnfecteerd met het virus, maar deze worden niet bij naam genoemd.
Het Dorifel-virus versleutelt Word- en Excel-documenten op netwerkshares en verandert de extensie van de documenten naar '.scr', de Windows-extensie voor screensavers. De schade door Dorifel is relatief eenvoudig te herstellen, doordat de gebruikte sleutel in alle gevallen dezelfde is. Het botnet waarmee Dorifel werd verspreid, verspreidde later malware waarmee bankgegevens werden ontfutseld. Het Nationaal Cyber Security Centrum raadt getroffen gebruikers aan om alle wachtwoorden te wijzigen, omdat die door de malware onderschept kunnen zijn.
Reacties (42)
Okay, ze gijzelen je data. Maar om daar geld uit te halen moet je jezelf toch bekend maken?
[Reactie gewijzigd door Teisu op dinsdag 14 augustus 2012 17:06]
Stromannen, bitcoin of andere anonieme betaal systemen, sluizen via banken in landen die geen info vrijgeven, etc.
Ik denk dat de maffia en consorten daar toch iets beter over nagedacht hebben dan jij. Ze zitten er niet bepaald op te wachten om gepakt te worden.
Stromannen worden gebruikt.Nou, flinke impact heeft dit virus gehad.
Okay, ze gijzelen je data. Maar om daar geld uit te halen moet je jezelf toch bekend maken?
Wat wordt hiermee bedoeld? Het lijkt mij nogal bizar dat een systeem contact maakte met zo'n server, zonder dat er iets van malware of iets dergelijks op stond. Je gaat toch niet toevallig naar die server?Daarnaast is er vanuit een systeem van de Kustwacht wel contact geweest met een server die de malware verspreidde, maar dit systeem bleek niet besmet.
Zelf een sessie openzetten naar een C&C server is niet hetzelfde als een virus opzoekenDan kom je er erg licht vanaf, persoonlijk zou ik zijn gaan lobbyen voor je ontslag. Moedwillig een virus opzoeken staat in mijn ogen gelijk aan sabotage.
Het lastige is alleen dat het door een beheerder die enkel naar source en destination ip's in zjin log graaft niet te zien is dat dit handmatig is gebeurd.[Reactie gewijzigd door Foamy op dinsdag 14 augustus 2012 17:27]
(ik weet het: downmod)
Woensdag kan nog maar donderdag mag eigenlijk niet meer.
Ben iig blij dat ik niet door de bank ben benaderd.
Daarbij de meeste malware wordt geinstalleerd bij drive by download. En dat zit hem meestal in Java, Flash en Adobe. En laat je all die software producten nu ook hebben niet niet microsoft systemen.
Misschien zegt SUS en WSUS je iets?
Zo niet, Googlen maar en je snapt dat ook deze anti MS reactie nergens op slaat.
Nipwit...
En daarnbij Java, Adobe, en Flash zitten niet in WSUS en SUS. Maar dat je wel weer uitrollen via SCCM.Misschien zegt SUS en WSUS je iets?
Hoezo? Zowel bij Linux en MS zal je eerst moeten testen of alles nog steeds werkt.Zo niet, Googlen maar en je snapt dat ook deze anti MS reactie nergens op slaat.
In een Enterprise oplossing is testen 1 van de meest belangrijkste dingen. Dat je niet de laatste patches draait, omdat je core applicties er niet mee kunnen werken.
Daarbij ik er ik een grote omgeving, dus ik precies hoe het allemaal zit.
Zowel op Linux als Windows. Prive heb ik ook veel Linux/BSD draaien. Ik weet dus redelijk waar ik over praat.
ICT runt niet de business, De Business runt de ICT. ICT is ondersteunend.
Mijn replay was dan ook gericht op ArchLinux. Hij stelde dat Linux zóó veel beter was omdat deze updates automatisch kan uitrollen in tegenstelling tot MS. Beide systemen kunnen dit. Iets dat pure Linux-fans niet begrijpen, dat MS ook goede producten heeft indien correct gebruikt. Net als Linux overigens. Linux is, mits incorrect, gebruikt vele malen slechter dan MS.
De IT afdelingen bij overheidsinstanties zijn gewoon bar slecht.
Als je een Mac hebt en geen Windows draait heb je geen last van deze trojan?
Als je met een Mac geen last hebt waarom draaien de meeste instellingen dan nog steeds Windows met virusscanners?
Trojan is geen enkel os imuun voor, maar dan moet je gewoon niet allemaal meuk openen zonder bij na te denken wat je opent.
Maar virussen zijn er niet in het wild voor OSX ... zelfs na al die jaren niet
Ik moet trouwens zeggen dat ik op mijn Mac ook nog geen virus ben tegen gekomen.
Als je wat verder kijkt kom je vrij vlot erachter dat een Dell duurder is als je beetje gelijkwaardige machine wil. Dell wordt snel duurder als je gaat upgraden.
Trojan is geen enkel os imuun voor, maar dan moet je gewoon niet allemaal meuk openen zonder bij na te denken wat je opent.
Maar virussen zijn er niet in het wild voor OSX ... zelfs na al die jaren niet
Ehh...Bliss?
Patches installeren, das leuk, maar alleen als alles volledig getest is.
Op fat32 worden metadata en alternated data streams niet meegenomen bij het kopiëren van files, waardoor de word bestanden in de soep konden lopen.
Er is op nieuwere systemen dus nog veel meer virus aanwezig waar we nog geen weet van hebben.[ver gezocht]
Ik begrijp dat het virus zelf een zeer nieuw virus was waar nog geen updates voor waren, maar het werd verspreid door een botnet (trojan dus) die al op de systeen aanwezig was. Dat zou toch gedetecteerd moeten worden door het aanwezige anti virus product lijkt me . . .
http://web.sophos.com/nl/jsp/m.jsp?c=fbe9648e6f111cdccd
Echter denk ik niet dat het hier om de Dorifel-virus gaat maar met name om de botnet framework.
In der beginne kon geen enkele anti-virus app dit detecteren. Ik heb een besmette .xls file geupload naar virustotal.com en deze begon met alleen DrWeb. (hmm, vage naam en een Russisch bedrijf...) Elke paar uur kwamen er een paar vendors bij. Het heeft goed 3 dagen geduurd voordat er een stuk of 40+ anti-virus vendors waren die de malware herkende.
Zie voor meer info: http://www.damnthoseproblems.com/?p=599
< sarcastic >
Sophos heeft gewoon te weinig klanten in Nederland, vandaar dat de kans klein is dat het virus er was...
< /sarcastic >
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Tablets Samsung Websites en communities Mobiele telefoons Google Sony Microsoft Games Politiek en recht Consoles
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
