Gepubliceerd: 
Laatste update: 
10 augustus 2012 06:08
10 augustus 2012 13:15

'Virus past in kat-en-muisspel'

DEN HAAG - Het is nog niet bekend wie er achter het virus Dorifel zit dat donderdag tal van Nederlandse computers heeft getroffen. Ook is niet duidelijk wat de maker precies wil bereiken met de verspreiding.

Foto:  AFP

Dat zegt Joost Bijl van IT-beveiligingsbedrijf Fox-IT vrijdag.

Volgens Bijl valt het aantal besmettingen wel mee. Het zijn er zo'n 3000. Dat er zo veel ophef is ontstaan komt vooral doordat de aanval erg opvalt en de dienstverlening van onder andere gemeenten verstoort.

''Wat we donderdag hebben geleerd is dat niet alleen op virusscanners vertrouwd kan worden. Als Dorifel zich niet zo agressief had verspreid, had het misschien nog wel langer onopgemerkt gebleven", aldus Bijl.

Alarmsysteem

''Er is niet alleen een slot op de deur nodig in de vorm van een virusscanner, maar ook een alarmsysteem", zegt Bijl. ''Dat zijn maatregelen die virussen kunnen opsporen die al in systemen rondwaren."

Bijl legt uit dat Dorifel is 'binnengelaten' door het Citadelvirus. Dat is een zogeheten botnetvirus waarmee de computers die nu 'slachtoffer' zijn al waren besmet. De makers hebben Citadel ontworpen om bank- en inloggegevens te stelen. Bijl vermoedt dat de aanval met Dorifel is bedoeld om het botnet-netwerk uit te breiden, maar weet dit niet zeker.

Botnet

Een botnet is een netwerk van besmette computers. Het krijgt van buitenaf opdrachten om bijvoorbeeld inloggegevens te verzamelen, of een virus te verspreiden. Bijl vermoedt dat de aanval met XDocCrypt.A/Dorifel, zoals het virus officieel heet, is bedoeld om het Citadel-botnet uit te breiden, maar weet dit niet zeker.

Om aanvallen als met Dorifel tegen te gaan moet eerst overal Citadel worden opgespoord en verwijderd. Het grote probleem is volgens Bijl dat dit nog niet goed mogelijk is. Onderzoek van de TU Delft wijst overigens uit dat 5 tot 10 procent van de Nederlandse computers deel uitmaakt van een of ander botnet-netwerk, zonder dat de gebruikers dit weten.

Spel

Bijl zegt dat de huidige virusaanval onderdeel is van het spel dat de criminele makers van virussen en de bestrijders ervan met elkaar spelen. ''Deze aanval kan snel achter de rug zijn. De meeste antivirusprogramma's herkennen het virus inmiddels. Maar dan is het wachten op de volgende keer."

Meer achtergrondinformatie over het Dorifelvirus

Door: ANP
  • Deel:

Gerelateerde artikelen

Lees meer over

Vorige artikel Opheldering geëist over virusuitbraak Volgende artikel Zoekresultaten Google interactiever en visueler

Eerdere berichten

Vandaag

Gisteren

Eerder

NUtech

Lees alles over gadgets, games en tech op NUtech

Meest gelezen

McAfee

John McAfee, oprichter van antivirusbedrijf McAfee, heeft een video online geplaatst waarin hij met behulp van wapens, vrouwen en cocaïne vertelt hoe je McAfee-software moet deïnstalleren.

Bekijk de video
Banner NUjournaal Tech

Top 5 NUwerk.nl

4.447 vacatures...

Google Maps

Google Maps gaat deze zomer volledig op de schop. NUtech kon de nieuwe versie alvast testen.

Screenshots en bevindingen

Volg NU.nl

Altijd en overal op de hoogte blijven van het nieuws? Volg NU.nl op sociale media of download een van onze apps.

Bekijk alle opties