Digitaal9 aug '12 08:44Aangepast op 9 aug '12 18:37

Netwerken gemeenten plat door virus

Auteur: Anne-Greet Haars

Venlo, Tilburg en Almere hebben nog steeds last van het Trojaanse virus Sasfis. De acute problemen lijken vrij snel verholpen, maar daarmee is de diepere oorzaak allerminst opgelost.

Zeker 20 instellingen waaronder gemeenten, bedrijven en universiteiten werden getroffen door het computervirus Sasfis, waaronder de gemeenten Venlo, Den Bosch, Weert en Borssele. In de gemeente Den Bosch zouden de problemen inmiddels zijn opgelost.

Achterdeur
Maar volgens Wilbert de Vries, hoofdredacteur van Tweakers.net, is er wel het nodige aan de hand. "Kennelijk dringt niet goed door dat dit virus zijn werk doet via een bestaande achterdeur op geïnfecteerde pc's. Deze maakten al deel uit van een botnet, een gecontroleerde omgeving van aanvallers om nieuwe aanvallen op uit te voeren."

"Pc's die onderdeel zijn van zo'n botnet zijn eerder geïnfecteerd geweest. Via het botnet is nu ook dit virus binnengehaald. Uitspraken als dat er geen gegevens van gebruikers of inwoners zijn uitgelekt zijn heel lastig, want je weet niet wat hiervóór gebeurd is."

"Het virus zelf lijkt vrij onschuldig, maar wat kwalijk is, is dat eerder al een opening werd gecreëerd door aanvallers, is dat hiervoor een opening is gecreëerd om die infecties op de computers te plaatsen. En wat er daartussen is gebeurd, dat weet niemand."

Script-kiddies
In het algemeen zie je dat deze praktijken niet meer zijn voorbehouden aan script-kiddies. "Het is echt een gecontroleerde omgeving door cyber-criminelen, door bendes die erop uit zijn om een botnet te kunnen maken. Hoe meer computers ze aan hun netwerk kunnen toevoegen, hoe waardevoller dat botnet wordt."

Ze kunnen dat verhuren voor geld of voor het versturen van spam. "Los van geld: kennis is macht. Bijvoorbeeld voor het verhuren van een heel groot computernetwerk aan spammers die zonder zichzelf in de kijker te spelen hele grote hoeveelheden spam kunnen verspreiden."

In kaart brengen
Het Nationaal Cyber Security Centrum (NCSC) onderzoekt meldingen en probeert de omvang in kaart te brengen. Een zegsvrouw zei dat het sinds donderdagochtend vroeg mogelijk is om beschadigde documenten te herstellen.

Volgens haar waren in ons land tot donderdagochtend ruim 2200 computers besmet. Uit een eerste inventarisatie bleek dat in het buitenland tussen de 100 computers en 200 zijn geïnfecteerd. Het NCSC waarschuwde woensdag voor het virus en inventariseert ondertussen welke maatregelen moeten worden genomen.

Beschadiging
Het computervirus beschadigt bestanden (die eindigen op .docx of .xsls) van Microsoft Office. De bestanden zijn daardoor niet meer leesbaar. Wanneer gebruikers het bestand openen, kan het virus zich mogelijk verder verspreiden. Dat gebeurt via gekoppelde netwerken.

Bestanden raken dus niet onherstelbaar beschadigd, maar het kost wel tijd om ze te herstellen. "Hiervoor is software beschikbaar. De andere oplossing is het terugzetten van back-ups en kopieën. Mensen moeten in dat geval geïnfecteerde bestanden verwijderen, de PC opschonen en kopieën terugzetten'', legde de woordvoerster uit.

Den Bosch
De problemen met een computervirus bij de gemeente Den Bosch zijn inmiddels onder controle. "De interne en externe dienstverlening kan gewoon weer worden uitgevoerd'', zei een woordvoerder.

Dicht
De gemeentehuizen van Borssele en Weert zijn voorlopig nog dicht. De dienstverlening ligt grotendeels stil. Het is nog niet bekend hoe lang dit gaat duren, hebben de gemeenten laten weten.

Mensen die donderdag een afspraak hebben om paspoorten en rijbewijzen op te halen, kunnen daarom het best eerst contact opnemen. De website is wel bereikbaar.

Mail
Ook waarschuwen Borssele en Weert dat mensen die sinds dinsdag een mail van de gemeente hebben ontvangen met een toegevoegd bestand, deze niet te openen omdat het bestand besmet kan zijn.


Deel dit artikel

Gerelateerde artikelen