donderdag 9 augustus 2012

Computervirus Sasfis gemist door scanners

Computervirus Sasfis kan sinds dinsdag bij verschillende gemeenten toeslaan omdat het niet is opgemerkt door enkele virusscanners. Voor zover nu bekend gaat het om onder andere McAfee en Symantec die in Den Bosch, Borsele, Weert en Venlo worden gebruikt.

Ook de gemeentes Almere, Buren, Tubbergen en Tilburg hebben last van het virus. Eerder vandaag werd gemeld dat zeker 20 instellingen waaronder gemeenten, bedrijven en universiteiten zijn getroffen door het computervirus. Het virus komt via mailbestanden in de computers terecht.

Een zegsvrouw zei dat het sinds vanochtend vroeg mogelijk is om beschadigde documenten te herstellen. Volgens haar waren in ons land tot vanochtend ruim 2200 computers besmet. Uit een eerste inventarisatie bleek dat in het buitenland tussen de 100 en 200 computers zijn geïnfecteerd.

Het Nationaal Cyber Security Centrum (NCSC) probeert de omvang van de problemen in kaart brengen en onderzoekt de meldingen.







Updates
McAfee erkende vandaag dat de nieuwste variant van het virus is gemist. McAfee levert de bestrijdingssoftware in Den Bosch, Venlo en Borsele. Directeur Erik Remmelzwaal van de helpdesk voor zakelijke klanten zegt dat dat de consequentie is van de reactieve bestrijding door virusscanners. 'Een virus moet eerst ontdekt worden. Je loopt altijd achter de feiten aan', legde hij uit. McAfee voelt zich daarom niet aansprakelijk.

De bedrijven brengen updates uit om het virus alsnog te pakken, vertelde eigenaar Marnix van Meer van Crypsys, dat computerbeveiligingsproducten levert.

Sasfis
Sasfis dook voor het eerst op in november 2009. Bij de ontwikkeling van het virus is geprobeerd om niet op te vallen bij virusscanners. Het virus verandert de extensie van bestanden zonder dat het ook de gebruiker niet snel opvalt. 'Het is erg slim bedacht', vertelde Van Meer vandaag.

Nesteling
Het virus nestelt zich in bestanden van Microsoft Office, zoals Word en Excel. Het is volgens Crypsys geschreven om een netwerk van besmette computers te bouwen, een botnet. Een botnet wordt voor grof geld verhuurd om bijvoorbeeld een computeraanval uit te voeren.

Crypsys gaat ervan uit dat meer gemeenten zijn getroffen omdat ze met elkaar communiceren. Vermoedelijk zijn ook bedrijven besmet geraakt maar lopen zij er niet te koop mee. Het ligt bovendien voor de hand dat bewoners die digitaal contact hebben gehad met getroffen gemeenten hinder ondervinden.

Bron
Lees ook: SP wil duidelijkheid over computervirus
Lees ook: Computervirus lijkt onder controle

Geen opmerkingen:

Een reactie posten