NCSC: virus lijkt onder controle

Het Nationaal Cyber Security Centrum (NCSC) zegt dat de virusbesmetting bij bedrijven, gemeenten en overheidsinstanties onder controle lijkt te zijn. Anti-virusbedrijf Kaspersky ziet echter nog steeds een toename van het aantal infecties.

Het NCSC heeft de Nederlandse internetproviders gevraagd de ip-adressen waar het zogenoemde Dorifel-virus naar verwees te blokkeren, maar sommige internetproviders, zoals UPC en Ziggo, hebben dat nog niet gedaan. Desondanks denkt het NCSC dat het ergste achter de rug is.

Creditcards

Het Dorifel-virus zorgde er in eerste instantie voor dat Word- en Excel-documenten geïnfecteerd raakten. Via deze documenten kon Dorifel zich verder verspreiden. Volgens Kaspersky zijn er aanwijzingen dat er creditcardgegevens zijn gestolen.

Het landelijk parket van het Openbaar Ministerie stelt een strafrechtelijk onderzoek naar de virusbesmetting in. Een speciale afdeling van de nationale recherche onderzoekt onder meer of er strafbare feiten zijn gepleegd. Mogelijk wordt daarbij samengewerkt met buitenlandse diensten.

Trojaans paard

Vandaag meldde internet-beveiligingsbedrijf Fox-IT dat op de geïnfecteerde computers nieuwe schadelijke software is geïnstalleerd. Op zo'n honderd pc's is de zogeheten Hermes-trojan gedownload, die probeert bankgegevens te stelen. De meeste virusscanners zijn nog niet in staat de nieuwe Hermes-trojan te ontdekken.

Een deel van de met Dorifel besmette computers was al veel eerder besmet met een ander virus, waarmee criminelen nieuwe virussen op de computers konden plaatsen. Dat maakte de snelle verspreiding van Dorifel mogelijk en is ook voor Hermes gebruikt. Volgens Fox-IT is dit eerdere virus niet langer actief.