NU.nl besmette bezoekers met malware - Hoe gaat u hiermee om?

Geschreven door Michiel de Jongh
2 min leestijd
15-mrt-2012 13:36:23

Op woensdag 14 maart is gedurende korte tijd malware verspreid via de nieuwssite NU.nl. Het is mogelijk dat er ook in uw organisatie systemen zijn geïnfecteerd. Wij doen onderzoek, werken aan een oplossing en nemen contact op met onze klanten die TotaalBeheer afnemen. Hieronder houden we u op de hoogte.

Hoe komt de infectie tot stand?

14 Maart tussen 11.30 en 13.30 uur is via NU.nl malware verspreid. Bezoekers van deze site liepen op dat moment het risico dat hun computer geïnfecteerd raakte. Dit gebeurde door middel van een script wat op de server van NU.nl was geïnstalleerd. NU.nl heeft hier direct actie op ondernomen en de malware wordt niet langer verspreid. De malware verspreidt zich niet tussen computers. Zie voor meer technische informatie onder andere: security.nl.

Op nu.nl is hier verder te lezen wat het resultaat is van het door Fox-IT uitgevoerde onderzoek.

Wat waren de risico’s

Als een werkplek geïnfecteerd is, kan de malware informatie naar buiten sturen. Het is nog niet helemaal duidelijk welke informatie verstuurd wordt en of daarvan misbruik gemaakt wordt. Wel weten we dat de malware zich richt op het verzamelen van bankgegevens. Het risico geldt alleen voor computers waarop iemand gisteren tussen 11.30 en 13.30 NU.nl bezocht heeft.

Wat doen wij om het op te lossen?

We hebben een apart team aan het werk gezet om tot een succesvolle oplossing te komen voor dit probleem. Op dit moment herkennen nog niet alle virusscanners de malware. We zoeken naar oplossingen om te detecteren en verwijderen. Zodra we hiervoor een methode hebben voeren we dit bij alle klanten uit. Ook de leveranciers van antivirus software zijn druk bezig met een oplossing. De eerste oplossingen komen zojuist binnen. Wij benaderen u persoonlijk met een aanpak  wanneer deze bekend is.

In het volgende overzicht treft u de meest gangbare antivirusoplossingen, welke inmiddels allemaal de malware herkennen en verwijderen:

  • ESET NOD32
  • F-Secure ANTI-VIRUS
  • GDATA
  • Kaspersky Anti-Virus
  • McAfee VirusScan Enterprise
  • Symantec Endpoint Protection
  • Trend Micro OfficeScan

Wat raden we u aan?

Zolang u niet weet of u getroffen bent, raden we aan om geen gebruik te maken van internetbankieren. Dit betekent dat u beter niet kunt inloggen op de websites van banken. Overige werkzaamheden kunt u wel verrichten.

Ook hulp nodig?

Bent u geen TotaalBeheerklant en wilt u toch onze hulp inschakelen? Neem dan gerust contact met ons op.

Ontvang email updates