Internetproviders (ISP's) blokken preventief de IP-adressen die bekend zijn, hiermee is het probleem deels geïsoleerd en onder controle gebleven. Echter werd al snel bekend dat er op de Dorifel server bankgegevens van zo'n 1600 Nederlanders zijn aangetroffen.
Bankgegevens op Dorifel-server
Uit onderzoek van het Nederlandse beveiligingsbedrijf Digital Investigation is gebleken dat er op de master-server van het Dorifel-virus de bankgegevens van 1600 Nederlanders zijn aangetroffen. De meeste inloggegevens zijn afkomstig van ING-klanten (1193), gevolgd door ABN AMRO (235), Rabobank (102) en SNS (76).
ING klanten kunnen daarom het beste dan ook direct hun inloggegevens veranderen.
- Ga naar Mijn ING
- Ga naar ‘Service en Instellingen’ en vervolgens naar ‘Mijn instellingen wijzigen’
- Kies hier voor ‘Wachtwoord’ en wijzig deze.
- Zie ook deze link met uitleg van de ING
Op de master-server van het Dorifel-virus zijn phishing websites van de ING, ABN AMRO, Rabobank en SNS Bank aangetroffen zo stelt Rickey Gevers.
"Naar alle waarschijnlijkheid is de uitbreiding van het Citadel/Zbot vooral bedoeld om deze phishing banking websites te distribueren via de door Dorifel besmette computers", aldus Digital Investigations in de analyse van de servers.
IP-adressen blokkeren
Het is vooral zaak om op dit moment uw firewall te blokkeren voor inkomend en uitgaand verkeer van en naar de volgende IP-adressen.
Code: Selecteer alles
184.82.162.163
184.22.103.202
158.255.211.28
184.82.107.86
Loopt mijn computer risico?
Vooral bedrijven, instellingen en universiteiten zijn doelwit maar ook particulieren zouden getroffen kunnen worden door het virus als is deze kans wel een stuk kleiner.
Computers die aangesloten zijn op een netwerk maken de meeste kans om geïnfecteerd te raken, vandaar ook het advies om uit voorzorg de bekende IP-adressen te blokkeren.
Nephelpdesk Microsoft springt in op Dorifel
De alom bekende nephelpdesk van 'Microsoft' belt nietsvermoedende mensen op om te helpen bij het verwijderen van het Dorifel-virus. Met als enig doel het bemachtigen van inlog en bankgegevens.
Het Nationaal Cyber Security Center (NCSC) heeft diverse meldingen binnengekregen dat kwaadwillenden die zich voordoen als medewerkers van de helpdesk van Microsoft mensen telefonisch benaderen met de mededeling dat zei geïnfecteerd zijn met dit virus en hierbij kunnen assisteren om het te verwijderen.
Echter proberen de criminelen persoonlijke informatie en creditcardgegevens te bemachtigen. Volgens het NCSC bieden ze voor een hoog bedrag een (nep)antiviruspakket aan die het probleem moet oplossen.
Ook worden de mensen die door de nephelpdesk van Microsoft worden gebeld naar een website gestuurd waarmee hun pc kan worden overgenomen. "Het lijkt dan of u op afstand geholpen wordt maar in werkelijkheid wordt uw pc (extra) besmet", schrijft het NCSC. Het cybercentrum waarschuwt om in geen geval de controle over de pc uit handen te geven.
Uit recente problemen en meldingen blijkt dat er via de remote control toegang ook de zogenaamde syskey wordt geactiveerd op systemen.