Het Dorifel virus: wat doe ik ertegen en hoe voorkom ik het?
Wat doet het virus?
Tien tot twintig instellingen en gemeenten waren in 2012 geïnfecteerd met een virus dat de naam 'Dorifel' kreeg. Dorifel is een zogenaamd Trojaans paard dat zich verschuilt in computers en gegevens steelt zonder dat je het merkt. De infectie zorgt er voor dat Microsoft Excel en Word documenten vervangen worden door een virusbestand met het originele icoontje van het originele bestand. Door dit virus kan je de bestanden niet meer openen en worden ze onbruikbaar.
Hoe verspreidt het virus zich?
De malware wordt geïnstalleerd op computers die al eerder waren geïnfecteerd met het Citadel/Zeus virus. Dit Zeus-virus heeft als doel om inloggegevens (bijvoorbeeld je bankgegevens) te stelen. Als je je geïnfecteerde computer herstart, wordt Dorifel actief en gaat het virus op zoek naar .docx en .xslx bestanden. Het virus verspreidt zich als je het geïnfecteerde bestand aanklikt.
Is het gevaar al geweken?
Nee. De vermoedelijke bron van hackers in Oekraïne is inmiddels uit de lucht, net als de Oostenrijkse server waar de cybercriminelen zich naar hebben verplaatst. Maar hackers verhuizen makkelijk naar een andere server en dus is het gevaar nog niet geweken.
Loop ik risico?
Naast bedrijven zouden ook particulieren kunnen worden getroffen door het virus. Inmiddels zijn de bankgegevens van 1600 Nederlandse klanten gestolen . Onder hen zijn 1193 klanten van ING. Computers aangesloten op een netwerk maken de meeste kans om geïnfecteerd te raken. Download voor de zekerheid de laatste versie van je virusscanner. Mac-gebruikers hebben geen last van het virus.
Wat kan er gebeuren?
Een aanvaller kan het virus gebruiken om de controle te krijgen over je computer. Daardoor kan iemand:
- Persoonlijke gegevens, zoals wachtwoorden in handen krijgen. Als je computer besmet is, loop je bijvoorbeeld risico met internetbankieren. De hackers sturen je - zonder je dat je het doorhebt - naar een nepsite van de bank. Alle gegevens die jij intikt, worden dan onderschept. Zo kunnen de hackers geld van je rekening afhalen.
- Essentiële computerbestanden verwijderen, waardoor je computer niet meer werkt.
- Bestanden herschrijven, waardoor deze niet meer bruikbaar zijn.
- Je computer inzetten bij aanvallen gericht op andere computers op internet zonder dat je dit merkt.
- Je computer gebruiken voor het versturen van spam zonder dat je dit merkt.
- Geluid of beeld opnemen via je webcam zonder dat je dat merkt.
- Niet op berichten in de Facebook Chat klikken met de tekst 'Your photos? LOL'
- Geluid of beeld opnemen via je webcam zonder dat je dat merkt.
Hoe voorkom ik het?
- Open geen bijlagen van e-mails die je onlangs hebt gekregen van gemeenten die zijn getroffen door het virus en overheidsinstanties.
- Zorg ervoor dat ervoor dat je firewall en je virusscanner zijn voorzien van de laatste updates. Op die manier is de kans dat je virusscanner besmettingen herkent, het grootst.
- Het ministerie van Veiligheid en Justitie identificeerde in 2012 het IP-adres waarmee de geïnfecteerde computers verbinding wilden maken. Zij adviseerden om de IP-adressen 184.82.162.163 en 184.22.103.202. te blokkeren.
Hoe los ik het op?
Het is mogelijk om geïnfecteerde Word of Excel bestanden op te schonen met een programmaatje van Surfright. Ook McAfee biedt een programma aan dat de bestanden met de Dorifel malware kan opruimen en verwijderen.
Het ministerie van Veiligheid en Justitie raadde verder aan om:
- De veiligheidscheck van de banken uit te voeren als je gebruik maakt van internetbankieren
- Ervoor te zorgen dat je virusscanner voorzien is van de laatste updates om de kans zo groot mogelijk te maken dat je virusscanner besmettingen herkent
- Gebruik te maken van een firewall en de laatste updates van software op je pc te installeren.
