Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Nieuwe trojan grijpt wild om zich heen in Nederland

Door: | 09 augustus 2012 12:45

None
Apple

Een nieuw virus kaapt bestanden van Microsoft Office en verandert ze van documenten naar uitvoerbare scripts om het systeem aan een botnet toe te voegen. Het aantal besmettingen stijgt schrikbarend.

Een nieuwe trojan lijft bedrijfscomputers in Nederland in bij het Zeus-botnet Citadel. Het schadelijke bestand plaatst zichzelf in de map Mijn Documenten van geïnfecteerde computers en hernoemt zich naar een bestaand Office-bestand.

Aantal infecties groeit fors

De malware wordt geïnstalleerd op systemen die al geïnfecteerd zijn met Zeus en onderdeel zijn van het Citadel-botnet. Dat ontdekten onderzoekers van Fox-IT.

"Deze trojan is een goede manier om het botnet uit te breiden", legt Fox-IT-directeur Ronald Prins uit. Een gedeeld document lijft zo via het bedrijfsnet nieuwe computers in voor het botnet.

Er zijn al 2700 besmettingen gedetecteerd, maar het aantal infecties ligt waarschijnlijk veel hoger. Vooral in Nederland grijpt de trojan om zich heen.

In drie uur tijd zag Fox-IT het aantal besmettingen vannacht stijgen van 500 naar 2700. "Citadel hangt al maanden rond en nu pas ontdekken organisaties dat ze besmet zijn", vertelt Prins. "Bedrijven raken nu in paniek en dat is eigenlijk veel te laat."

Nieuwe virusdefinities

De trojan kan worden tegengehouden door de ip-adressen van Citadel's C&C-servers te blokkeren zodat de malware niet binnenkomt.

Antivirusbedrijven zijn overrompeld door de trojan en maken haastig nieuwe definities om hun bibliotheken te updaten. Het NCSC raadt bedrijven aan zo vlug mogelijk de nieuwe updates te installeren. Een aantal grote bedrijven heeft de updates alleen nog niet af.

Beveiligingsbedrijf Medusoft laat aan Security.nl weten dat de trojan niet gelinkt is aan het Zeus-botnet. McAfee heeft een update vrijgegeven die de beschadigde bestanden zou herstellen.

Bron: Webwereld.nl

0 Reacties op: Nieuwe trojan grijpt wild om zich heen in Nederland

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.