2min Security

Dorifel-virus verspreidt zich nog steeds

Even leek het erop dat het Dorifel-virus onder controle was nadat het grote schade had aangericht bij diverse gemeenten en bedrijven. Nu blijken echter ook nog eens duizenden computers onder consumenten besmet te zijn en er ook nog nieuwe controle-servers te bestaan.

Het Dorifel-virus maakt deel uit van een botnet en krijgt van de contole-servers zijn opdrachten. Dit weekend leek het erop dat de autoriteiten de control-servers offline hadden gehaald waardoor het botnet niet meer kan worden aangestuurd. Nu.nl ontdekte twee nieuwe control-servers die instructies gaven aan de bots (geïnfecteerde computers) om onder meer bankgegevens te stelen.

Het blijkt ook niet langer te gaan om alleen gemeentes en bedrijven, ook duizenden computers van consumenten zijn besmet. Het Dorifel-virus bevat een heel simpel trucje dat als de control-server niet langer te bereiken is er automatisch een andere server als control-server wordt aangewezen. Hierdoor is het offline halen van het botnet niet zo eenvoudig.

Inmiddels wordt er geadviseerd om je antivirus pakket bij te werken met de laatste definities omdat veel beveilingsbedrijven inmiddels een oplossing hebben voor het Dorifel-virus en netwerkbeheerders kunnen bij bedrijven de ip-adressen 184.82.107.86 en 184.82.107.87 blokkeren. Deze zouden worden gebruikt om gegevens te verzamelen en mogelijk ook nieuwe orders te versturen naar bots.

Wie er achter het Dorifel-virus zitten is nog onduidelijk maar het lijkt te gaan om Russische cybercriminelen.