icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest
Bekijk de Vlucht Claim Service |

Compensatie tot €600 per persoon

VluchtClaimService

Dorifel-virus traceren en verwijderen

Nieuws | Computervirus 'Dorifel' zorgt voor veel overlast bij overheden en instanties. Ook sommige consumenten kampen ermee. Aanvankelijk leek het virus makkelijk op te sporen en te verwijderen. Maar dat verwijderen kost mogelijk meer moeite dan gedacht.
Ronald Kamp
Ronald Kamp

Expert Auto, Fiets & Reizen

Gepubliceerd op:  13 augustus 2012

Snel naar:


De volledige naam van de kwaadaardige 'malware' is XDocCrypt/Dorifel. Dorifel vervangt Microsoft Excel- en Word-documenten door een virusbestand met het originele icoontje van het originele bestand. De malware verspreidt zich op het moment dat iemand de aangetaste documenten aanklikt.

Deze infectie manifesteert zich verder niet of nauwelijks, maar criminelen kunnen op afstand wel profiteren van verregaande rechten op de besmette computer. Wachtwoorden kunnen bijvoorbeeld worden afgevangen.

Dorifel kruipt de computer binnen via een ander stukje malware: Citadel. Heb je Dorifel onder de leden, dan moet je dus ook Citadel van de pc verwijderen.

Toename

Er is een toenemend aantal infecties met Dorifel in Nederland, meldt Waarschuwingsdienst.nl, een dienst van de Nederlandse overheid.

Dorifel wordt door een aantal virusscanners (maar niet allemaal) herkend. Zie de lijst op Virustotal.com.

Gebruikers doen er goed aan te controleren of de virusscanner bij dit lijstje staat, of de virusscanner wel aanstaat en of de scanner wel is bijgewerkt met nieuwe updates. Meestal kan dit worden gecheckt met een klik met de rechtermuisknop op het icoon van de virusscanner in de taakbalk en vervolgens het aanklikken van Update of iets dergelijks.

Gratis killer

Ben je niet zeker van je virusscanner, dan heeft leverancier SurfRight een gratis oplossing om het Citadel- en het Dorifelvirus te traceren én te killen. Deze tool kan worden gedownload van SurfRight.nl. 

Update 17 augustus, 12:00 uur:

Inmiddels blijkt vooral de besmetting door botnetvirus Citadel (dat zoals gezegd Dorifel binnenhaalt op de pc) hardnekkiger dan gedacht; het weet zich steeds van gedaante te verwisselen. Het Nationaal Cyber Security Center tipt op zijn site bij een geconstateerde Citadelbesmetting de hele pc maar opnieuw te installeren, omdat antivirussoftware Citadel niet altijd goed kan opruimen. Het virus kan zich inmiddels op verschillende plekken in het systeem hebben 'verstopt'. 

(In verband met deze update is de introductietekst van dit bericht aangepast.)

Nieuw & interessant

  • cleaner-virusscanner
    Nieuws  |  20 sep.

    CCleaner besmet met virus

    Het veel gebruikte opschoonprogramma CCleaner was bijna een maand besmet met een virus. Ook al is er geen direct gevaar, het is verstandig actie te ondernemen wanneer je CCleaner op je pc hebt staan.
  • glurende websites nieuwsbericht
    Nieuws  |  14 sep.

    Hardleerse gezondheidssites blijven privacy schenden

    Veel gezondheidswebsites plaatsen nog steeds commerciële cookies zonder toestemming van de bezoekers. Dit blijkt uit een herhaalonderzoek van de Consumentenbond naar websites die informatie bieden over ziektes en verslavingen.
  • firefox-send
    Eerste indruk  |  4 aug.

    Firefox Send

    Grote bestanden verstuur je sinds jaar en dag via WeTransfer.com. De website heeft concurrentie gekregen van Firefox Send. Deze belooft meer veiligheid en privacy, maar in de praktijk valt dat vies tegen.
  • Mediapool MG-Veilig Online 1200x800
    3 jul.

    Bestel gratis de Minigids Veilig online

    Oplichters op Marktplaats, criminelen die op je bankgegevens azen of naar je wachtwoord vissen: zomaar een greep uit de dagelijkse praktijk. Voorkom een hoop ellende met de do’s en don’ts uit de Minigids Veilig online.