Nieuwsbericht

WAARSCHUWING VAN MINISTERIE VAN JUSTITIE: nu.nl verspreidde malware!

Nieuwssite NU.nl verspreidde malware

Dreiging
dreiging niveau: 5

 

 

 

 

Waarschuwing voor:

Worm: Sinowal

Ook bekend als: Mebroot en Torpig

Besturingsysteem: Windows

AlertID WD-2012-025

Gepubliceerd via: website, e-mail, sms

Datum laatste wijziging: 15 maart 2012

 

 

Korte omschrijving
Op de website NU.nl is op woensdag 14 maart 2012 tijdelijk kwaadaardige code geplaatst, waardoor de pc's van bezoekers van deze website werden aangevallen. Het doel van deze aanvallen was om deze pc's te besmetten. Volgens NU.nl liepen bezoekers risico wanneer zij de website op woensdag 14 maart 2012 tussen 11.30 en 12.30 hebben bezocht.

Update 15 maart 2012 15:30
Onderzoek heeft uitgewezen dat een groot aantal systemen getroffen zijn. Ook is er meer informatie bekend over de kwetsbaarheden die voor deze aanval werden misbruikt. Verschillende leveranciers hebben updates uitgebracht die de malware kunnen herkennen en verwijderen. Zie "Hoe los ik het op" voor meer informatie hierover.Naar boven

Hoe los ik het op?
Inmiddels hebben verschillende softwareleveranciers updates uitgebracht die de malware kunnen detecteren en verwijderen:

Hitman Pro heeft mogelijkheden voor het verwijderen en detecteren van de malware aan hun software toegevoegd. Een gratis versie voor eenmalig gebruik is te downloaden via:http://www.surfright.nl/en/hitmanpro

Medusoft heeft een extra DAT file beschikbaar gesteld voor McAfee waarmee de malware is te detecteren. Het verwijderen van de malware is met deze update nog niet geheel mogelijk. Meer informatie hierover is te vinden op de website van Medusoft: http://www.medusoft.eu/sinowal/

In het algemeen raden we je aan om:
de veiligheidscheck van de banken uit te voeren als je gebruik maakt van internetbankieren, ervoor te zorgen dat je virusscanner voorzien is van de laatste updates om de kans zo groot mogelijk te maken dat je virusscanner besmettingen herkent,
gebruik te maken van een firewall en de laatste updates van software op je pc te installeren.

Loopt mijn computer risico?
Je computer is kwetsbaar wanneer je gebruik maakt van kwetsbare software. Als je niet de laatste versies van Java en Adobe Reader hebt geïnstalleerd, bestaat de kans dat je pc is geïnfecteerd.

Uit een analyse van Sijmen Ruwhof blijkt dat systemen die gebruik maken van Adobe Reader tussen versie 8 en 9.3 of Java tussen versie 5 en 5.0.23 en tussen versie 6 en 6.0.27 kwetsbaar zijn voor deze aanval. Zie voor een uitgebreide analyse: http://sijmen.ruwhof.net/weblog/166-nu-nl-gehackt-malware-analyse

Wat kan er gebeuren?
Als je computer besmet is met Sinowal kunnen kwaadwillenden gevoelige informatie zoals je inloggegevens voor een banksite of creditcardgegevens onderscheppen.

Hoe raakt mijn computer besmet?
Je computer kan besmet geraakt zijn wanneer je de website NU.nl op woensdag 14 maart 2012 tussen 11.30 en 12.30 hebt bezocht en gebruik maakt van een Microsoft Windows-pc.

Waar vind ik meer informatie?

Meer informatie kun je vinden op de website van NU.nl:
http://www.nu.nl/internet/2764254/nunl-adviseert-controle-cyberaanval.html

bron: ministerie van justitie (www.waarschuwingsdienst.nl)

 

Categorie:   

Nieuwe reactie inzenden

De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.
Indien het niet lukt om een reactie te plaatsen, stuur dan uw reactie naar redactie@xr-magazine.nl.
Alle inzendingen dienen correct, professioneel en beschaafd te zijn. IP-adressen worden gelogd, maar niet gepubliceerd. De redactie van XR Magazine behoudt zich het recht voor om anonieme reacties (niet op naam) of zonder geldig e-mailadres, te verwijderen zonder kennisgeving. Ook reacties waarin commerciële uitingen worden gedaan en/of commerciële producten en diensten worden aangeboden worden door de redactie verwijderd of ontdaan van commerciële uitingen zonder kennisgeving.