NOSop3

Dorifel-virus: meer dan 30 instellingen besmet

Aangepast op

Het zogenaamde Dorifel-virus duikt bij diverse gemeenten op en besmet bestanden. Burgerdiensten kunnen niet meer geleverd worden en medewerkers kunnen niet meer mailen. Paspoorten kunnen bijvoorbeeld niet meer opgehaald worden. Het computervirus heeft inmiddels meer dan dertig instellingen en zo'n 3000 computers besmet. Vooral gemeenten zijn getroffen, maar volgens het Nationaal Cyber Security Centrum (NCSC) hebben ook universiteiten en bedrijven er last van.

Het virus is een zogeheten Trojaans Paard dat ongemerkt via e-mail systemen binnen dringt en zo netwerken besmet. Onbevoegden kunnen makkelijk meekijken in de computer, terwijl de gebruiker zelf niets merkt. Het virus wordt gevoed door een botnet: een netwerk van computers die allemaal besmet zijn met kwaadaardige software en dat zichzelf steeds update. Hierdoor wordt het virus constant sterker.

Bankrekeningen

Experts denken dat het Dorifel-virus vooral voor het achterhalen van inloggegevens van de mensen die de besmette computers gebruiken. Daarmee kunnen de cybercriminelen bijvoorbeeld toegang krijgen tot bankrekeningen van mensen. Het besmetten van de bestanden zou alleen een simpele verspreidingstactiek zijn geweest om zo veel mogelijk computers te kunnen raken.

De gemeenten Den Bosch, Nieuwegein, Venlo, Tilburg, Weert, Buren, Borsele en Almere zijn in ieder geval getroffen. Ook de provincie Noord-Brabant heeft last van Dorifel en heeft daarom alle computers vanmiddag uitgeschakeld. Verder meldt het RIVM dat het getroffen is, maar die organisatie heeft het probleem inmiddels onder controle.

Eerder werd het virus herkend als Sasfis; dat is een computervirus dat erg lijkt op Dorifel. Vanmiddag werd duidelijk dat het toch niet Sasfis is. Volgens het NCSC zijn we voorlopig nog niet van het virus af.

Door: Dorien