Er zijn volop overheidsinstellingen, bedrijven en universiteiten in ons land welke besmet zijn geraakt met het Dorifel virus. Het is een malware welke op meer dan 3000 computers is aangetroffen. Laten we vijf vragen over Dorifel beantwoorden voor je.

Wat doet het Dorifel virus?

geinfecteerde laptopIn het kort komt het er op neer dat er Microsoft Word documenten en Excel bestanden aangepast worden. Het Dorifel virus vervangt het originele bestand met een bestand waar het virus in zit. Je kunt het aan de icoontjes niet zien. Pas wanneer het programma wordt geopend verspreid het zich.

Het virus gaat in de bestanden zitten en nestelt zich er dan in die op een netwerk worden gedeeld. Hierdoor zijn het de overheidsinstellingen en de bedrijven welk getroffen worden door dit virus. Daar worden de bestanden namelijk op de speciale netwerken geplaatst om zo meerdere medewerkers vanaf verschillende hier bij de bestanden kunnen.
Het is vervolgens mogelijk dat het Dorifel virus zelfs persoonlijke gegevens worden gestolen. Belangrijke bestanden kunnen weggehaald worden en de besmette computer kan ingezet worden bij ander aanvallen.

Hoe weet je of het virus ook op jouw computer staat?

Het is goed om de virus scanner met de meest recente versie te updaten en te installeren. De meeste beveiliging software hebben nadat de Dorifel virussen tevoorschijn kwamen een update uitgebracht. Het werd namelijk eerst niet herkend.

Je moet na de update wel een scan draaien. Het is dan mogelijk om de virussen ook daadwerkelijk te vinden. Er is een lijst van virusscanners welke het Dorifel wel herkennen.

Hoe kom ik ervan af? Van het Dorifel virus?

Er is een programma op de markt gekomen van Surfright (een bedrijf) welke het mogelijk maakt om de besmette bestanden op te schonen. Het is ook mogelijk om met de hulp van een virusscan de besmette bestanden te vinden en om ze dan zelf te verwijderen.

Wat gaat er gebeuren?

Het Nationaal Cyber Security Centrum (de NCSC) is bezig om een groot onderzoek naar het virus te starten. Men liet pas nog weten dat het Dorifel virus onder controle was (de Nationaal Cyber Security Centrum (de NCSC)). Er komen momenteeel geen nieuwe meldingen meer binnen. Het onderzoek gaat trouwens nog gewoon door.

Hoe is het virus eigenlijk verspreid?

Het opvallende bij het Dorifel virus is dat het zich via een botnet heeft verspreid. Het is een netwerk van besmette computers. De computers zijn allemaal een keer besmet geweest en daardoor staan ze onder de controle van de botnet beheerder. De PC’s kunnen dan zonder dat de eigenaren het weten ingezet worden voor cyberaanvallen. Ze kunnen zo nieuwe virussen verspreiden en ook versturen. Het is dan ook mogelijk om persoonlijke gegevens te stelen.

Er zijn dus overheid instellingen welke in het botnet zijn gekomen. Dit moet nog worden uitgezocht, hoe dat eigenlijk mogelijk is geweest. Er zijn vele gemeenten in de provincies Noord Brabant en Noord Holland, bij het ministerie van Onderwijs Cultuur en Wetenschap, bij het RIVM en ook bij verschillende universiteiten ziet men het Dorifel virus terugkomen.

Virusscanners

Virusscanner test

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *