Bewerkt door:
Steven Alen
18/03/12 - 17u29 Bron: AD/NU.nl
Het lijkt erop dat de virusaanval op de Nederlandse nieuwssite NU.nl een gerichte actie van Russische criminelen was. Voor de aanval maakten die een nieuw virus dat computers zou inlijven bij een groter netwerk, een zogenaamd botnet. Botnets worden onder meer gebruikt om spam te versturen via besmette pc's. Het gebruikte virus bleek echter mankementen te vertonen, en deed zijn werk slechts op een enkele computer.
Afgelopen woensdag bleek dat de nieuwssite 's middags een korte tijd de malware had verspreid, waarna het probleem werd verholpen. Een analyse door beveiligingsbedrijf Fox IT toonde aan dat het virus niet goed functioneerde. Slechts één computer uit vele honderden besmette machines bleek contact te hebben gemaakt met het kwaadwillende netwerk. Wel was het lastig het virus te verwijderen, omdat veel scansoftware het nieuwe stukje programmatuur niet herkende.
Rus
Fox IT's onderzoeksafdeling zegt dat een Russische crimineel de bron van het virus is. De server waarvan de aanval werd ingezet, blijkt al eerder te zijn gebruikt bij botnetaanvallen. Volgens de onderzoekers heeft de Rus heel bewust voor de site van NU.nl gekozen. "De aanval was goed voorbereid", zegt directeur Prins van Fox IT. "De dader had lunchtijd uitgekozen omdat hij dan de meeste hits kan verwachten."
Oplossing
Zeker 100.000 bezoekers van de nieuwssite raakten besmet met het virus. Inmiddels hebben leveranciers van antivirus- en antimalwareprogramma's hun pakketten aangepast.
