NCSC verzoekt ISP’s om blokkade Citadelservers

Het Nationaal Cyber Security Center verzoekt Internet Service Providers mee te werken om websites en servers die betrokken zijn bij verspreiding van het Dorifel virus onbereikbaar te maken. Verder werkt het centrum hard aan de nazorg.

De IP-adressen die door het NCSC worden genoemd, zijn 184.82.162.163, 184.22.103.202, 184.82.107.86, 158.255.211.28, 149.154.154.47, 184.82.107.87, 184.82.116.202 en de volgende domeinen: windows-update-server.com, wesaf341.org en xertgfd.ru.

Onbekend wat gebeurd op geïnfecteerde systemen
Naast het feit dat het virus Excel- en Word-bestanden versleutelt of verandert in uitvoerbare bestanden, is het nog niet bekend wat er vervolgens nog meer gebeurt op geïnfecteerde systemen. Het NSCS raadt dan ook aan ervoor te zorgen “dat de virusscanners voorzien zijn van de laatste updates, hiermee kunt u in ieder geval reeds bestaande actieve Citadel/Zeus besmetting herkennen op het netwerk. Mogelijk blokkeert u hiermee ook infecties met het XDocCrypt/Dorifel virus.”

Nader onderzoek noodzakelijk
Volgens een FAQ-document van het securitycentrum zijn er sinds vrijdag 10 augustus geen nieuwe Dorifel-infecties gemeld. Wel is volgens de organisatie bekend dat het virus zich ook buiten Nederland verspreid. Verder maakt het NCSC melding van het feit dat er nog onvoldoende zicht is op welke gegevens ontvreemd zijn. “Wel is duidelijk dat via verschillende methoden informatie van slachtoffers buitgemaakt is,” zo staat in het document te lezen. “Uit ons onderzoek blijkt dat er gebruik gemaakt is van banking trojans en phishing-kits waarmee bijvoorbeeld inloggegevens buitgemaakt kunnen worden. Nader onderzoek door de getroffen organisaties en instellingen is daarvoor noodzakelijk.”

Een uitgebreide beschrijving van de ontwikkelingen en technische achtergrond door SurfRight: http://www.damnthoseproblems.com/?lang=en

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.

Laatste artikelen