Onderzoek gaat verder naar het Dorifel virus
Nieuws -> InternetBron: Rijksoverheid
13-08-2012
Sinds enkele dagen bestrijdt het Nationaal Cyber Security Centrum (NCSC) het Dorifel virus, de gerelateerde malware en gebruikte infrastructuren voor de verspreiding hiervan (een Citadel botnet). De verspreiding van Dorifel binnen organisaties lijkt op basis van ontvangen meldingen door het NCSC een halt te zijn toe geroepen.
Het onderzoek richt zich nu voornamelijk op de infrastructuur die is gebruikt om Dorifel te verspreiden, een Citadel botnet, omdat daarmee andere malware zoals Zeus, Dorifel en Hermes mee worden verspreid. Daarbij wordt ook gekeken naar de malware die zich richten op het stelen van bankgegevens.
(Bron Amstelveenweb.com - 2012)
Een echte citadel. Het open source ontwikkelplatform voor botnets heet ook Citadel en het is gebaseerd op het banking Trojan virus ZeuS. Citadel is de eerste opvallende nakomeling van ZeuS, sinds de ZeuS broncode lek van vorig jaar
Er wordt actief opgetreden om de resterende dreiging die uitgaat van deze infrastructuur, en daarop gefaciliteerde malware, weg te nemen en de criminele operatie te verstoren. Zo worden internet service providers, die gebruik maken van diensten als Shadowserver en Spamhaus, automatisch voorzien van informatie om hun klanten te beschermen.
Daarnaast zijn diverse domeinen die ingezet werden voor misbruik, nationaal en internationaal, onschadelijk gemaakt op verzoek van het NCSC. Tenslotte loopt er een strafrechtelijk onderzoek naar de dader(s) achter dit netwerk.
Het NCSC werkt intensief samen met getroffen organisaties, bedrijven en personen uit de cyber security gemeenschap, het Openbaar Ministerie en de Politie om de dreiging weg te nemen.
ING systemen niet getroffen
Het DORIFEL virus heeft niet de systemen van de ING zelf getroffen, maar mogelijk zijn de computers van een beperkt aantal ING klanten besmet geraakt met het virus, waardoor de gegevens van deze klanten in verkeerde handen zouden kunnen zijn gekomen – meldt ING op haar website.
Het is echter op dit moment nog niet duidelijk om welke gegevens het precies gaat en of hier daadwerkelijk misbruik van is gemaakt. ING doet hier momenteel onderzoek naar. Uit voorlopige resultaten van dit onderzoek blijkt, dat het tientallen klanten betreft.
Indien de ING onregelmatigheden detecteert, zal zij de betaalfunctie van de desbetreffende klanten in Mijn ING (internetbankieren) direct blokkeren. Deze klanten worden door ING hiervan op de hoogte gesteld. De klant kan dan nog wel bankzaken doen, bijvoorbeeld per acceptgiro, telefoon of via het ING kantoor.
Tips om uw computer te beveiligen
U geeft Trojans en andere virussen minder kans met de volgende tips:
1. Open nooit uitvoerbare bestanden (.exe), scripts (.vbs), of verdachte links die u via e-mail ontvangt van onbekende afzenders.
2. Download en/of installeer nooit verdachte applicaties en programma’s. Installeer alleen legale software.
3. Gebruik een firewall, virusscanner en anti-spyware. Zorg ervoor, dat de software up-to-date is en altijd aan staat. Scan regelmatig uw computer. Voor meer informatie kunt u terecht op:www.ing.nl/veiligbankieren
Botnet?
Een botnet is een verzameling van op het internet aangesloten computers, waarvan de beveiligingen zijn geschonden en de controle overgedragen aan een onbekende partij. Elk van deze gecompromitteerd apparaat een 'bot' wordt gemaakt.
De controller van een botnet is in staat om de activiteiten van deze besmette computers aan te sturen door middel van communicatiekanalen, gevormd door standaard netwerkprotocollen, zoals IRC (Internet Relay Chat) en HTTP (Hypertext Transfer Protocol).