Nieuwe variant Dorifel-virus gesignaleerd

27 september 2012 – Helaas is er een nieuwe variant van het “Dorifel virus”, Dat afgelopen maand redelijk wat schade aanrichten bij een aantal overheid organisaties waar onder veel gemeentehuizen. De nieuwe variant van het “Dorifel virus” is moeilijker te detecteren dan de vorige versie.

De beveiligingsonderzoeker Mark Loman ontdekte de nieuwe versie. De nieuwe variant is versleuteld wat het een stuk moeilijker maakt om hem te ontdekken. Volgens Loman heeft het virus op elke pc die het besmet een andere hash dat maakt het een stuk lastiger voor antivirus bedrijven om oplossingen uit te brengen waarmee de malware wordt gedetecteerd.

Ongeveer twintig minuten na installatie download de nieuwe versie van Dorifel volgens Loman een rootkit die verwijdering verder bemoeilijkt. Daarnaast wordt er ook ransomware gedownload gebruikers krijgen een venster te zien dat zogenaamd van Buma/Stemra afkomstig is. Waarin de melding staat dat ze illegaal hebben gedownload en dan er een boete van 100 euro betaald moet worden, doet de gebruiker dat niet dan krijgt deze geen toegang meer tot zijn bestanden.

Volgens Loman heeft de maker van het virus zijn code opgeschoond en wordt er nu bijvoorbeeld minder vaak gecommuniceerd met de command-and-control-server, die de malware nieuwe instructies kan sturen. Die instructies zitten in de nieuwe versie verstopt in een afbeelding van Mohammed Ali.

Het is op dit moment nog onduidelijk hoeveel computers er besmet zijn met het virus.

Belangrijke punten:

• Zorg dat er een goed antivirus pakket op uw computer is geïnstalleerd.
• Zorg ervoor dat de antivirus software up to date is.
• Let goed op tijdens het downloaden van bestanden op het internet!
• Nog geen antivirus software? Klik dan hier

Geplaatst op: 27 september 2012 @ 13:01