Nieuws
image

Overheid waarschuwt voor nieuw Dorifelvirus

vrijdag 28 september 2012, 09:53 door Redactie, 6 reacties

Het Nationaal Cyber Security Centrum (NCSC) waarschuwt voor een mogelijk nieuw Dorifelvirus dat actief is, maar heeft nog geen meldingen van besmettingen in Nederland ontvangen. Gisteren kwam het Nederlandse anti-virusbedrijf SurfRight met het bericht dat er een nieuwe variant van de malware was gedetecteerd, waarvan een eerdere versie nog zo'n dertig overheidsinstanties wist te infecteren.

Het NCSC is echter nog niet bekend met infecties van het nieuwe virus in Nederland. "Geïnfecteerde pc’s maken verbinding met bepaalde internetadressen. Als beheerder van een netwerk kunt u monitoren of pc’s op uw netwerk contact leggen met een van de adressen waarvan het NCSC heeft bevestigd dat er software is te vinden die waarschijnlijk kwaadaardig is", zo staat in de waarschuwing.

Beheerders die dit op hun netwerk vaststellen krijgen het verzoek om de datum en tijd te noteren en het NCSC in te lichten. Het gaat om het IP-adres 91.220.35.61 en de domeinnamen open-consulting-company.com en oianowifna.ru.

Reacties (6)
28-09-2012, 10:05 door Anoniem
O ze hadden security.nl gelezen? haha
28-09-2012, 11:10 door [Account Verwijderd]
[Verwijderd]
28-09-2012, 11:48 door Erik Loman
Door Peter V: De detectie van de nieuwe malware is weer beter geworden dan een paar dagen geleden.
14 Van de 42 scanners slaan nu aan.

https://www.virustotal.com/file/6d32a06be42f9c9b09038279d5121c8f9edd3fc3d5c670f3691d20d92dcddbff/analysis/
Deze file is overigens niet het Dorifel-virus maar de ZeroAccess-malware die door Dorifel op de geïnfecteerde machine is aangebracht (ZeroAccess is een stuk lastiger te verwijderen dan Dorifel). Naast ZeroAccess zien we dat Dorifel ook een politie-virus/BumaStemra-virus aanbrengt. Het hangt af van de C&C van Dorifel welke malware je nog meer krijgt op je computer. Het is een soort carrousel.

Overigens zien we dat er momenteel een toename is in het aantal meldingen van BumaStemra-virus besmettingen. Dit hoeft niet te maken te hebben met Dorifel. Er is veel meer malware die dit type virus verspreid.

NB: VirusTotal geeft een vertekend beeld van de detectiemogelijkheden van betreffende virusscanners. Een aantal virusscanners kunnen ook op basis van malware-gedrag een bestand blokkeren.
28-09-2012, 13:02 door Anoniem
Is avast een goede virus scanner?
28-09-2012, 16:42 door Anoniem

NB: VirusTotal geeft een vertekend beeld van de detectiemogelijkheden van betreffende virusscanners. Een aantal virusscanners kunnen ook op basis van malware-gedrag een bestand blokkeren.

Klopt, maar doen ze dat ook? Wat is de effectiviteit van dit soort analyses die virusscan engines maken?
01-10-2012, 20:41 door Anoniem
https://www.virustotal.com/file/6d32a06be42f9c9b09038279d5121c8f9edd3fc3d5c670f3691d20d92dcddbff/analysis/[/quote]
hallo

Ik deed zojuist een scan met malwarebytes antimalware en deze link werd gevonden als infectie Rogue link.
en is verwijdert

Deze link stond onder favorieten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure