Schaal van schade Nu.nl-hack wordt duidelijk, complete bedrijfsnetwerken plat

Tomas 14 maart 2012 1 Bron: Gathering of Tweakers, Twitter
De schade van de Nu.nl-hack wordt beetje bij beetje zichtbaar. Er komen berichten binnen over compleet platgelegde bedrijfsnetwerken met tientallen tot honderden PC’s die zijn geïnfecteerd mer virussen. Er zijn nog geen goede oplossingen om veel systemen in één keer van de rootkit, die constant nieuwe malware download én uit is op betaalgegevens, te ontdoen.

De hack maakte gebruik van een exploit in een verouderde Java-versie en infecteert het MBR, waardoor virusscanners de rootkit moeilijk kunnen detecteren. Microsoft geeft aan dat voor de normale gebruiker, die zijn HTTP-verbindingen niet constant monitort, de malware alleen herkenbaar is aan meldingen van de virusscanner. Er zijn vrijwel geen andere symptonen.

Je kunt jezelf controleren op de rootkit door een kijkje te nemen in de systeembestanden van Windows. Voor Windows XP ga je naar C:\Documents and Settings\je gebruikersnaam\Application Data. Zorg dat “Verborgen bestanden, mappen en stations weergeven’ staat aangevinkt en ‘Beveiligde besturingssysteembestanden verbergen’ staat uitgevinkt in de mapopties van je Windows Verkenner. Staan er EXE-bestanden met een naam van een stuk of zes tekens, dan heb je de rootkit opgelopen. Voor Windows 7 en Vista gelden dezelfde stappen, maar dan moet je in C:\Gebruikers\je gebruikersnaam\AppData\Roaming kijken.

Zoals we al schreven, kun je de rootkit verwijderen via tools als TDDSKilerHouseCall en GMERMalwarebytes Anti-Malware kan achtergebleven malware verwijderen. Klik hier voor meer informatie over de Nu.nl-hack.

1 reactie »

  1. LUUD18 14 maart 2012 at 20:20 - Reply

    Zielig dat mensen hiermee hun geld moeten verdienen. Ipv dat ze in de ICT security gaan werken

Laat een reactie achter »