Redactie - 10 augustus 2012

Fox-IT: 'Virus past in kat-en-muisspel'


Het is nog niet bekend wie er achter het virus Dorifel zit dat donderdag tal van Nederlandse computers heeft getroffen. Ook is niet duidelijk wat de maker precies wil bereiken met de verspreiding. Dat zegt Joost Bijl van IT-beveiligingsbedrijf Fox-IT vrijdag. Volgens hem past de besmetting in het kat-en-muisspel dat makers van virussen en de bestrijders ervan met elkaar spelen.

Volgens Bijl valt het aantal besmettingen wel mee. Het zijn er zo'n 3000. Dat er zo veel ophef is ontstaan komt vooral doordat de aanval erg opvalt en de dienstverlening van onder andere gemeenten verstoort.

,,Wat we donderdag hebben geleerd is dat niet alleen op virusscanners vertrouwd kan worden. Als Dorifel zich niet zo agressief had verspreid, had het misschien nog wel langer onopgemerkt gebleven", aldus Bijl. 

,,Er is niet alleen een slot op de deur nodig in de vorm van een virusscanner, maar ook een alarmsysteem", zegt Bijl. ,,Dat zijn maatregelen die virussen kunnen opsporen die al in systemen rondwaren."

Bijl legt uit Dorifel is 'binnengelaten' door het Citadelvirus. Dat is een zogeheten botnetvirus waarmee de computers die nu 'slachtoffer' zijn al waren besmet. De makers hebben Citadel ontworpen om bank- en inloggegevens te stelen. Bijl vermoedt dat de aanval met Dorifel is bedoeld om het botnet-netwerk uit te breiden, maar weet dit niet zeker. 

Een botnet is een netwerk van besmette computers. Het krijgt van buitenaf opdrachten om bijvoorbeeld inloggegevens te verzamelen, of een virus te verspreiden. Bijl vermoedt dat de aanval met XDocCrypt/Dorifel, zoals het virus officieel heet, is bedoeld om het Citadel-botnet uit te breiden, maar weet dit niet zeker.

Om aanvallen als met Dorifel tegen te gaan moet eerst overal Citadel worden opgespoord en verwijderd. Het grote probleem is volgens Bijl dat dit nog niet goed mogelijk is. Onderzoek van de TU Delft wijst overigens uit dat 5 tot 10 procent van de Nederlandse computers deel uitmaakt van een of ander botnet-netwerk, zonder dat de gebruikers dit weten.

Bijl zegt dat de huidige virusaanval onderdeel is van het spel dat de criminele makers van virussen en de bestrijders ervan met elkaar spelen. ,,Deze aanval kan snel achter de rug zijn. De meeste antivirusprogramma's herkennen het virus inmiddels. Maar dan is het wachten op de volgende keer."
 
(c) ANP

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024