Nieuwe trojan grijpt wild om zich heen in Nederland

© PXimport

Nieuwe trojan grijpt wild om zich heen in Nederland

Geplaatst: 9 augustus 2012 - 08:45

Aangepast: 16 november 2022 - 10:12

Redactie ID.nl

Een nieuw virus kaapt bestanden van Microsoft Office en verandert ze van documenten naar uitvoerbare scripts om het systeem aan een botnet toe te voegen. Het aantal besmettingen stijgt schrikbarend.

Een nieuwe trojan lijft bedrijfscomputers in Nederland in bij het Zeus-botnet Citadel. Het schadelijke bestand plaatst zichzelf in de map Mijn Documenten van geïnfecteerde computers en hernoemt zich naar een bestaand Office-bestand.

Aantal infecties groeit fors

De malware wordt geïnstalleerd op systemen die al geïnfecteerd zijn met Zeus en onderdeel zijn van het Citadel-botnet. Dat ontdekten onderzoekers van Fox-IT.

"Deze trojan is een goede manier om het botnet uit te breiden", legt Fox-IT-directeur Ronald Prins uit. Een gedeeld document lijft zo via het bedrijfsnet nieuwe computers in voor het botnet.

Er zijn al 2700 besmettingen gedetecteerd, maar het aantal infecties ligt waarschijnlijk veel hoger. Vooral in Nederland grijpt de trojan om zich heen.

In drie uur tijd zag Fox-IT het aantal besmettingen vannacht stijgen van 500 naar 2700. "Citadel hangt al maanden rond en nu pas ontdekken organisaties dat ze besmet zijn", vertelt Prins. "Bedrijven raken nu in paniek en dat is eigenlijk veel te laat."

Nieuwe virusdefinities

De trojan kan worden tegengehouden door de ip-adressen van Citadel's C&C-servers te blokkeren zodat de malware niet binnenkomt.

Antivirusbedrijven zijn overrompeld door de trojan en maken haastig nieuwe definities om hun bibliotheken te updaten. Het NCSC raadt bedrijven aan zo vlug mogelijk de nieuwe updates te installeren. Een aantal grote bedrijven heeft de updates alleen nog niet af.

Beveiligingsbedrijf Medusoft laat aan Security.nl weten dat de trojan niet gelinkt is aan het Zeus-botnet. McAfee heeft een update vrijgegeven die de beschadigde bestanden zou herstellen.

Bron: Webwereld.nl

Deel dit artikel
Voeg toe aan favorieten