Geen enkel beveiligingsprogramma zou in staat zijn de malware te verwijderen
Naar schatting honderdduizend bezoekers van nieuwssite NU.nl zouden woensdagmiddag besmet zijn geraakt met de Sinowal-trojan. Ook zouden de meeste beveiligingsprogramma’s niet in staat zijn om de trojan te verwijderen. Dat meldt Security.nl.
Woensdag werd op de nieuwssite al de zogeheten malware gevonden. Het Delftse beveiligingsbedrijf Fox-IT heeft bij bedrijven sensoren staan die dreigingen waarnemen en maakte aan de hand van het aantal waargenomen infecties een schatting van het aantal besmettingen. Het bedrijf waarschuwde de nieuwssite voor de besmetting.
Een hacker wist gisteren de inloggegevens van het invoersysteem van de nieuwssite te bemachtigen en plaatste vervolgens een script. Via dat script werden mensen met een verouderde installatie van Adobe Reader en Java geïnfecteerd.
De Sinowal-trojan nestelt zich onder andere op de master boot record van de harde schijf. Volgens de firma Surfright, die woensdag als eerste melding maakte van de malware op NU.nl,kan geen enkel programma de trojan meer verwijderen als die eenmaal is geïnstalleerd. Het bedrijf werkt zelf aan een programma dat dit wel zou kunnen.
Inmiddels heeft Waarschuwingsdienst.nl, een informatiesite van de Rijksoverheid, een melding over het malware-incident uit doen gaan. Een concreet stappenplan om de Sinowal-malware van een besmet systeem te verwijderen, biedt de website echter nog niet aan.
Altijd op de hoogte blijven van het laatste nieuws?
Meld je hieronder aan voor de nieuwsbrief van de Joop redactie die binnenkort van start gaat. Wekelijks ontvang je de beste artikelen, opinies en aanraders in je inbox.