AMSTERDAM - Tal van overheidsinstellingen, universiteiten en bedrijven in Nederland zijn besmet met het Dorifelvirus. De malware is op zeker 3000 pc’s aangetroffen. Vijf vragen over Dorifel.

Wat doet Dorifel?

Kort gezegd past het virus Microsoft Excel- en Word-documenten aan. Dorifel vervangt het document door een bestand met daarin het virus. Dat is aan het icoontje niet te zien. Wordt het document geopend, dan verspreidt het virus zich.

Het virus nestelt zich alleen in bestanden die op een netwerk gedeeld worden. Daarom worden vooral bedrijven en overheidsinstellingen getroffen. Daar worden bestanden op speciale netwerken gezet zodat meerdere medewerkers van diverse plekken er bij kunnen.

Uiteindelijk kunnen door Dorifel persoonlijke gegevens gestolen worden, belangrijke bestanden verwijderd worden en de geïnfecteerde computer kan ingezet worden voor andere aanvallen.

Hoe weet ik of het virus op mijn computer staat?

Het is belangrijk om de virusscanner te updaten zodat de meest recente versie geïnstalleerd is. Veel beveiligingsbedrijven hebben een update van hun software uitgebracht. Dorifel werd eerst namelijk niet herkend.

Na de update moet een scan gedraaid worden. Op die manier kan het virus gevonden worden. Er is een lijst op internet geplaatst met welke virusscanners Dorifel inmiddels herkennen.

Hoe kom ik er vanaf?

Het bedrijf Surfright heeft een programma uitgebracht. Daarmee is het mogelijk om de geïnfecteerde bestanden op te schonen. Door het uitvoeren van een virusscan zoals hierboven beschreven, kunt u het virus zelf verwijderen.

Wat gaat er nu gebeuren?

Het Nationaal Cyber Security Centrum (NCSC) is bezig met een groot onderzoek naar het virus. Vrijdagmiddag liet NCSC weten dat Dorifel waarschijnlijk onder controle is. Er komen geen nieuwe meldingen meer binnen. Het onderzoek loopt nog wel door.

Hoe is het virus verspreid?

Een opvallend detail van Dorifel is dat het zich verspreid heeft door gebruik te maken van een botnet. Dat is een netwerk met geïnfecteerde pc’s. Deze computers zijn allemaal ooit besmet en staan daarom onder controle van de botnetbeheerder. Zo kunnen de pc’s, zonder dat de eigenaars het weten, ingezet worden voor cyberaanvallen, het verspreiden van nieuwe virussen en het versturen van spam. Ook kunnen persoonlijke gegevens gestolen worden.

Hoe zoveel overheidsinstellingen in het botnet terecht zijn gekomen, wordt nog uitgezocht. Tal van gemeenten, de provincies Noord-Holland en Brabant, het ministerie van Onderwijs, Cultuur en Wetenschap, het RIVM en diverse universiteiten zijn besmet geraakt met Dorifel.