Verlos me van een botnet

  • Type: Factsheet
  • Laatste wijziging: 17-08-2012
  • Eerste publicatie: 15-08-2012
  • Versie: 2.10
  • Status: Actief

Begin augustus 2012 is er een uitbraak van het virus Dorifel waargenomen. Bij deze uitbraak zijn voornamelijk systemen in Nederland geïnfecteerd. Het virus wordt verspreid door het Citadel-botnet. In deze factsheet wordt nader ingegaan op de relatie tussen Dorifel en Citadel, wat de gevolgen van een besmetting kunnen zijn en hoe te handelen na een besmetting. Ten slotte wordt er een aantal handreikingen gedaan om besmettingen te voorkomen.

De belangrijkste feiten

  • Dorifel is een virus dat actief naar Office documenten op netwerkschijven en externe media (zoals USB-sticks, externe hardeschijven) zoekt.
  • Het Citadel botnet is gebruikt om Dorifel te verspreiden.
  • Het activeren van het Dorifelvirus heeft eerdere Citadel infecties zichtbaar gemaakt.
  • Meerdere antivirus leveranciers hebben updates uitgebracht om Dorifel te herkennen en bestanden te herstellen.
  • Citadel is van oorsprong gericht op gebruikers van internetbankieren.
  • Het Citadel botnet wordt door criminelen ook gebruikt voor andere doeleinden.
  • De Citadel malware verzamelt inlognamen, wachtwoorden en clientcertificaten van een ge├»nfecteerd systeem.
  • Computers kunnen al een geruime tijd zijn besmet met de Citadel botnet malware.

Download

Wat is het NCSC?

CSBN 2018

Nederland digitaal veilig