Slider Footer

Nieuwe trojan geblokkeerd

door André Gerritsen


Zojuist kwam het nieuws binnen dat er een nieuwe trojan razendsnel omzich heen grijpt.
Het gaat om een Windows virus dat bestanden van Microsoft Office kaapt.
Het virus verandert ze van documenten naar uitvoerbare scripts om het systeem aan een botnet toe te voegen.
Volgens Webwereld stijgt het aantal besmettingen schrikbarend.

Er zijn al 2700 besmettingen gedetecteerd, maar het aantal infecties ligt waarschijnlijk veel hoger.
Vooral in Nederland grijpt de trojan om zich heen.
In drie uur tijd zag Fox-IT het aantal besmettingen vannacht stijgen van 500 naar 2700.

De trojan kan worden tegengehouden door de ip-adressen van Citadel's C&C-servers te blokkeren zodat de malware niet binnenkomt.
Dit hebben wij direct globaal doorgevoerd door een zogenaamde null-route te plaatsen in onze routers.

De IP adressen zijn:

184.82.162.163
184.22.103.202

Wij hopen u voldoende te hebben geinformeerd en verwijzen u graag naar het artikel van Webwereld en Fox-IT:

http://webwereld.nl/nieuws/111424/nieuwe-trojan-grijpt-wild-om-zich-heen-in-nederland.html
http://blog.fox-it.com/2012/08/09/xdoccryptdorifel-document-encrypting-and-network-spreading-virus/

Mocht u verder nog vragen en/of opmerkingen hebben vernemen wij deze graag.
Bottom footer