Beheer

Security

NCSC: Virus is geen Sasfis maar XDocCrypt

10 augustus 2012
Het computervirus dat woensdag en donderdag bij tal van instellingen en gemeenten heeft toegeslagen is het virus XDocCrypt/Dorifel. Dat meldt het Nationaal Cyber Security Centrum.

Eerder werd gedacht dat het om Sasfis ging, een ander virus met ongeveer dezelfde werking. Het virus beschadigt Microsoft Officebestanden met de extensies .docx of .xlsx. Hierdoor zijn de bestanden niet meer leesbaar. De inhoud van de bestanden wordt door het virus versleuteld, maar niet vernietigd.

Bedrijven lopen niet met besmetting te koop

Volgens Marnix Van Meer van het bedrijf Crypsys, dat computerbeveiligingsproducten levert, zijn veel gemeenten getroffen omdat ze met elkaar communiceren. Vermoedelijk zijn ook bedrijven besmet geraakt maar lopen zij er niet mee te koop. Het ligt bovendien voor de hand dat bewoners die digitaal contact hebben gehad met getroffen gemeenten hinder ondervinden.

McAfee: 'Je loopt altijd achter de feiten aan'

Producent van virusscanners McAfee erkent dat de nieuwste variant van het virus is gemist. Het bedrijf levert zijn antivirussoftware onder meer aan enkele getroffen gemeenten. Het bedrijf liet weten dat het geen blaam treft omdat een virus eerst ontdekt moet worden. Daardoor komt een oplossing altijd pas nadat een virus is verspreid. "Je loopt altijd achter de feiten aan’’, constateert de Nederlandse helpdesk namens McAfee.

Volgens de vicepresident Raj Samani van McAfee verspreidt de laatste variant van het virus zich vooral in Nederland. Hij laat weten dat McAfee inmiddels een update heeft, waarmee het de nieuwe variant van het virus kan detecteren.

Ook RIVM en Universiteit Utrecht getroffen

Het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) ontdekte woensdagavond dat het ook door het virus is getroffen. Het probleem is volgens het RIVM inmiddels onder controle. Op twee computers dook het virus op, die zijn direct afgesloten. Een beperkt aantal interne bestanden is besmet geraakt. Voor alle zekerheid adviseert het RIVM om e-mails met bestanden van het type .scr weg te gooien. De site kan gewoon bezocht worden.

Ook op ruim 40 computers van de Universiteit Urecht (UU) is het virus aangetroffen. Die worden nu opgeschoond. Woensdagavond is een nieuwe virusscanner geïnstalleerd. De meeste computers bij de UU zijn nu veilig gesteld.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.