Gepost op

Weetjes over Dorifel malware

Er zijn volop overheidsinstellingen, bedrijven en universiteiten in ons land welke besmet zijn geraakt met het Dorifel virus. Het is een malware welke op meer dan 3000 computers is aangetroffen. Laten we vijf vragen over Dorifel beantwoorden voor je.

Wat doet het Dorifel virus?

geinfecteerde laptopIn het kort komt het er op neer dat er Microsoft Word documenten en Excel bestanden aangepast worden. Het Dorifel virus vervangt het originele bestand met een bestand waar het virus in zit. Je kunt het aan de icoontjes niet zien. Pas wanneer het programma wordt geopend verspreid het zich.

Het virus gaat in de bestanden zitten en nestelt zich er dan in die op een netwerk worden gedeeld. Hierdoor zijn het de overheidsinstellingen en de bedrijven welk getroffen worden door dit virus. Daar worden de bestanden namelijk op de speciale netwerken geplaatst om zo meerdere medewerkers vanaf verschillende hier bij de bestanden kunnen.
Het is vervolgens mogelijk dat het Dorifel virus zelfs persoonlijke gegevens worden gestolen. Belangrijke bestanden kunnen weggehaald worden en de besmette computer kan ingezet worden bij ander aanvallen.

Hoe weet je of het virus ook op jouw computer staat?

Het is goed om de virus scanner met de meest recente versie te updaten en te installeren. De meeste beveiliging software hebben nadat de Dorifel virussen tevoorschijn kwamen een update uitgebracht. Het werd namelijk eerst niet herkend.

Je moet na de update wel een scan draaien. Het is dan mogelijk om de virussen ook daadwerkelijk te vinden. Er is een lijst van virusscanners welke het Dorifel wel herkennen.

Hoe kom ik ervan af? Van het Dorifel virus?

Er is een programma op de markt gekomen van Surfright (een bedrijf) welke het mogelijk maakt om de besmette bestanden op te schonen. Het is ook mogelijk om met de hulp van een virusscan de besmette bestanden te vinden en om ze dan zelf te verwijderen.

Wat gaat er gebeuren?

Het Nationaal Cyber Security Centrum (de NCSC) is bezig om een groot onderzoek naar het virus te starten. Men liet pas nog weten dat het Dorifel virus onder controle was (de Nationaal Cyber Security Centrum (de NCSC)). Er komen momenteeel geen nieuwe meldingen meer binnen. Het onderzoek gaat trouwens nog gewoon door.

Hoe is het virus eigenlijk verspreid?

Het opvallende bij het Dorifel virus is dat het zich via een botnet heeft verspreid. Het is een netwerk van besmette computers. De computers zijn allemaal een keer besmet geweest en daardoor staan ze onder de controle van de botnet beheerder. De PC’s kunnen dan zonder dat de eigenaren het weten ingezet worden voor cyberaanvallen. Ze kunnen zo nieuwe virussen verspreiden en ook versturen. Het is dan ook mogelijk om persoonlijke gegevens te stelen.

Er zijn dus overheid instellingen welke in het botnet zijn gekomen. Dit moet nog worden uitgezocht, hoe dat eigenlijk mogelijk is geweest. Er zijn vele gemeenten in de provincies Noord Brabant en Noord Holland, bij het ministerie van Onderwijs Cultuur en Wetenschap, bij het RIVM en ook bij verschillende universiteiten ziet men het Dorifel virus terugkomen.

Virusscanners

Virusscanner test

 

Gepost op

Hoe kun je stiekem surfen?

stiekem

Vaak deel je een apparaat als tablet, desktop of laptop met meerdere gebruikers en op openbare wifi netwerken. Je wilt dan ook niet altijd dat je browseractiviteiten zomaar voor de andere gebruikers in te zien zijn. Je kunt je activiteiten dan ook verbergen door stiekem te surfen. Hierdoor laat je geen sporen achter op het apparaat dat je gebruikt. Ook kun je er voor kiezen om naar de buitenkant toe ook geen sporen achter te halen, hier is echter meer kennis voor nodig.

Incognito modus

Aller eest kun je er voor zorgen dat er op het apparaat dat je in gebruik hebt geen sporen achter te laten. Dit kun je dan ook doen door de incognito modus van je browser in te schakelen. De websites die je binnen die modus bezoekt worden niet opgeslagen in log bestanden van de browser. Dit is dan ook later niet meer in de geschiedenis terug te halen. Daarnaast worden ook cookies niet opgeslagen wanneer je de modus weer afsluit. Tijdens de activiteiten worden cookies wel opgeslagen in deze modus, dit om er voor te zorgen dat de websites goed worden weergegeven. Echter worden deze cookies niet in de log bestanden opgeslagen wanneer je de modus weer afsluit. Dit is een zeer eenvoudige manier om er voor te zorgen dat andere gebruikers van het zelfde apparaat niet in kunnen zien welke sites je allemaal bezocht hebt. Je voorkomt met deze modus echter niet dat de websites die je bezoekt niet meer over je persoonlijke gegevens kunnen beschikken. Om dus niet alleen binnenshuis, maar ook naar de buitenwereld toe stiekem te surfen dien je enkele andere stappen te ondernemen.

 

 

Proxy

Zo kun je onder andere gebruik maken van een proxy. Hierbij wordt het data verkeer tussen het apparaat waar je mee surft en de website die je bezoekt omgeleid middels de proxy. Dit houdt in dat je dus niet direct met de website communiceert, maar dat hier de proxy als tussenpersoon tussen zit. Deze proxy maakt gebruik van een algemeen ip adres en niet met het ip adres van het apparaat dat je in gebruik hebt. Dit adres kan dan ook niet in de log bestanden van de website terecht komen. Hierdoor zorg je er voor dat het systeem achter de website geen profiel van jou als gebruiker kan maken. Normaliter ontvangt iedere website die je bezoekt enkele persoonlijke gegevens, waaronder je ip adres. Aan de hand van deze gegevens kan het systeem een analyse uitvoeren en zo zien hoe vaak je de website bezoekt en wanneer. Wanneer je dit niet wilt kun je dus gebruik maken van de proxy.

 

hoe een proxy werkt

VPN

Een andere methode om stiekem te kunnen surfen is om gebruik te maken van een vpn dienst. Er zijn zowel gratis als betaalde vpn diensten. Wanneer je bent aangemeld bij een vpn dienst kun je de internet verbinding omleiden via speciale servers van de dienst. Hierbij worden verschillende algemene ip adressen met meerdere gebruikers gedeeld. Dit houdt in dat er vanuit allerlei hoeken van de wereld data wordt opgevraagd en verstuurd vanuit het zelfde ip adres. Dit maakt het onmogelijk om later nog een individuele gebruiker uit al deze datastromen te traceren. Daarnaast wordt ook de verbinding nog eens extra beveiligd door de vpn dienst. Hierdoor is het voor derden niet meer mogelijk om de data die worden verzonden te onderscheppen en in te zien. Een vpn is dan ook een geschikte manier om stiekem te surfen en er voor te zorgen dat er geen sporen worden achtergelaten bij de websites die je bezoekt. Doordat je met meerdere gebruikers hetzelfde ip adres deelt is de hoeveelheid data die hier in om gaan enorm groot. Dit houdt in dat het dataverkeer vertroebeld raakt en niet meer uit elkaar te houden is door instanties of systemen die het data verkeer in de gaten willen houden.

De meeste vpn servers hebben voor zo wel je smarphone als computer een app beschikbaar. Sommige vpn providers hebben zelf een app voor linux en Apple.