WAARSCHUWING: HET DORIFEL VIRUS

Zoals ondertussen in alle media te lezen is het Dorifel-virus op grote schaal uitgebroken in Nederland. Vele bedrijven en overheidsinstellingen zijn reeds getroffen door dit virus en hebben de grootste moeite om de aanval af te slaan.

Het virus, dat zich verspreid via Word en Excelbestanden, werd in eerste instantie niet herkend door gangbare virusscanners en kon hierdoor zonder al te veel weerstand zijn opmars maken.  Na de initiele infectie probeert het virus aangetroffen bestanden op het lokale systeem en eventuele netwerkbronnen aan te passen. Het virus zorgt ervoor dat wanneer geprobeerd wordt een aanpast bestand openen, het virus ‘geinstalleerd’ wordt en de verspreiding voortgezet wordt.

Omdat het virus in eerste instantie niet gedetecteerd werd door virusscanners zijn helaas ook  sommige van onze klanten niet gespaard gebleven. Gelukkig hebben wij tot nu toe de gevolgen van deze uitbraak grotendeels weten in te perken en zijn wij nog niet genoodzaakt om gehele netwerken uit te schakelen, zoals bij sommige organisaties wel het geval is geweest.

TCC kwam het virus voor het eerst op het spoor doordat op 7 augustus de symptomen (het aanpassen van documenten) herkend werden door oplettende gebruikers. Op dat moment is direct een onderzoek begonnen naar de werking van het virus en op welke manier de verspreiding plaatsvond.

Mede door de snelle detectie en dus spoedig ingezet onderzoek hebben wij de uitbraak binnen 1,5 uur de halt toe weten te roepen. De reeds aangerichte schade was echter aanzienlijk. Doordat echter een goede backupprocedure werd gehanteerd konden wij op dat moment terugschakelen naar de situatie van +/- 2 uur eerder. De gewijzigde documenten konden hierdoor hersteld worden.

Vanaf dat moment heeft de combinatie van actieve monitoring van omgevingen en een grote speurtocht naar geinfecteerde bestanden verdere gevolgen weten in te dammen. Op dit moment kunnen wij geen indicatie meer vinden van de aanwezigheid van het virus.

Wij willen wel de volgende waarschuwing uiten:
Wanneer u gebruik maakt van bijvoorbeeld een laptop om op uw bedrijfsnetwerk in te loggen dan is het uiterst belangrijk om ook dit apparaat te voorzien van een accurate en up-to-date virusscanner. Slechts een enkel besmet systeem is nodig om een gehele onderneming te besmetten. Op dit moment detecteren vele anti-virus pakketten het virus.