Borsele: computers weer veilig opgestart

Borsele: computers weer veilig opgestart

HEINKENSZAND -De gemeente Borsele meldt dat de computers in het gemeentehuis weer veilig zijn opgestart. Het publiek kan weer terecht voor zaken als het aanvragen van paspoorten en rijbewijzen.


Dat meldde de gemeente donderdagmiddag op de eigen website. Borsele is niet de enige gemeente die is getroffen door het virus, ook Weert, Den Bosch, Tilburg, Almere en Venlo maakten melding van problemen.

Scanners

Het computervirus werd niet opgepikt door virusscanners. De gemeente Borsele gebruikt een virusscanner van McAfee. Dat bedrijf erkent in eerste instantie de nieuwste variant van dit virus gemist te hebben.

Instelling

Het virus, dat de naam Sasfis heeft gekregen, heeft zeker twintig instellingen geïnfecteerd, waaronder gemeenten, bedrijven en universiteiten. Dat meldt het Nationaal Cyber Security Centrum (NCSC).


Office-bestanden
Sasfis kaapt bestanden van Microsoft Office, zoals Word en Excel. Het plaatst zichzelf in de map Mijn Documenten en hernoemt zich naar een bestaand Office-bestand. Wanneer het geïnfecteerde Office-bestand wordt geopend, wordt de computer toegevoegd aan een zogenoemd botnet.


Botnet
Een botnet is een netwerk van geïnfecteerde computers dat ingezet kan worden voor het versturen van spam e-mails en voor doelgerichte internet-aanvallen. Een botnet wordt vaak voor grof geld aan derden verhuurd.

laatste keer aangepast:
vr 10-08-2012, 10:15
delen:
Borsele: vrijdag weer werkende computers

Reacties

Volgens andere latere berichtgeving gaat het niet om Sasfis, maar XDocCrypt / Dorifel en bovendien zou de besmetting andersom zijn gegaan: men zou al in een bestaand botnet zitten (van ZBot/Zeus/Citadel), zonder dat men dat wist of gemerkt heeft, en nu is via dat botnet deze nieuwe besmetting geactiveerd. Dat zou wel inhouden dat gemeente Borsele en al die andere besmette overheidsinstellingen al voor langere tijd in een botnet waren opgenomen... een enge gedachte. Enkel het opruimen van XDocCrypt/Dorifel is dus niet genoeg, er moet ook gescand worden op de botnet-software.

McAfee virusscanner verminkt Windows computers 21-04-2010,17:44 door Redactie Door een fout van McAfee is een nog onbekend aantal computers bij bedrijven beschadigd geraakt. Het gaat om de zakelijke virusscanner van het anti-virusbedrijf, die het bestand svchost.exe (windows update) als besmet beschouwt. Door het verwijderen of in quarantaine plaatsen van het bestand, wordt het systeem herstart en belandt in een reboot loop. "De meeste mensen kunnen niet eens inloggen voordat het systeem zichzelf uitschakelt, dus kunnen ze geen e-mail lezen over hoe ze dit kunnen oplossen", aldus een systeembeheerder.

Leuke jongen, die Arnoud!

En dan gebruikt men nog steeds McAfee, ook ik als particulier werd getroffen was alles kwijt en heb zeer veel werk gehad om via back ups (bijna) alles terug te vinden. McAfee bood ter compensatie een jaar gratis hun product aan. Ik moet nooit geen McAfee meer hebben al krijg ik het tien jaar gratis. Maar de overheid, gemeentes, blijven het gebruiken, ook moeten overheden er op letten wat het personeel allemaal op hun Pc's binnenhalen via sites die zij bezoeken die totaal niets met het werk te maken hebben. Je bent tenslotte met gemeenschapsgeld bezig.

Nieuwe reactie inzenden

De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • Toegelaten HTML-tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Regels en paragrafen worden automatisch gesplitst.

Meer informatie over formaatmogelijkheden