Sasfis-virus infecteert ruim 20 Nederlandse instellingen [UPDATE]

O.a. Venlo, Den Bosch, Weert en Borselle zijn getroffen door het virus dat een nieuwe variant zou zijn van het sasfis-virus. Het virus blijft vooralsnog onopgemerkt voor virusscanners. Volgens de berichten zou het virus cybercriminelen in staat stellen van buitenaf mee te kijken in computersystemen. Ook beschadigt het Office-documenten (.docx of .xsls),waardoor die niet meer leesbaar zijn.Het virus verspreidt zichvia gekoppelde netwerken of e-mail,wanneer een dergelijk bestand wordt geopend.  De getroffen gemeenten adviseren hun relaties dan ook om de door de gemeenten verstuurde mails te verwijderen.  Het NCSC inventariseert ondertussen welke maatregelen moeten worden genomen.

Sasfis-virus niet nieuw

Sasfis dook voor het eerst op in november 2009 en weet zich vaak onopgemerkt in bestanden van Microsoft Office te nestelen. De bestanden raken niet onherstelbaar beschadigd, maar het duurt wel een tijd om ze weer te herstellen. Het virus is volgens beveiligingsbedrijf Crypses geschreven om een botnet te bouwen, een netwerk van besmette computers om bijvoorbeeld te verhuren voor een computeraanval.

Update 09-08-2012 15:07: Geen Sasfis maar Dorifel-virus

Volgens een persbericht van het NCSC gaat het niet op Sasfis maar om het Dorifel-virus dat overeenkomsten heeft met het Sasfis-virus en het predikaat 'banking trojan'. Dorifel is op de computers terecht gekomen via een Zeusvariant, Citadel, dat al enige tijd op de netwerken moet hebben gestaan. Deze week heeft Citadel de XDocCrypt/Dorifel gedownload vanaf een Zeusbotnet, waarna er bij de getroffen gemeenten duizenden documenten besmet zijn geraakt. Naast de bekende vier gemeenten zijn ook Tilburg en Almere besmet geraakt.

[Via: De Telegraaf]