Post Description

Het Dorifel-virus heeft volgens de laatste cijfers bankgegevens van 1606 Nederlanders gestolen, meldt Webwereld. Onder hen zijn 1193 van ING. Het Nationaal Cyber Security Centrum onderzoekt de virusaanval.

Wat doet het virus?
Tien tot twintig instellingen en gemeenten zijn geïnfecteerd met een virus dat de naam 'Dorifel' heeft gekregen. Dorifel is een zogenaamd Trojaans paard dat zich verschuilt in computers en gegevens steelt zonder dat je het merkt. De infectie zorgt er voor dat Microsoft Excel en Word documenten vervangen worden door een virusbestand met het originele icoontje van het originele bestand. Door dit virus kan je de bestanden niet meer openen en worden ze onbruikbaar.

Inmiddels is er al best veel bekend over het virus, maar waarschijnlijk komt er nog veel meer boven water. Echter wordt er wel aangeraden om de tot nu toe bekende (IP) adressen te blokkeren in je hosts file, zodat deze adressen niet meer bereikt kunnen worden. Maar omdat niet iedereen weet hoe je dit kan aanpassen, heb ik een klein batch scriptje gemaakt zodat dit automatisch voor je gedaan wordt. Voor de mensen die het niet vertrouwen, open het batch bestandje met kladbok en je zal zien dat er niets raars wordt gedaan. 

Let op! Dit bestand verwijderd niet het virus en waarschijnlijk zijn er nog tal van andere adressen waarmee het virus contact maakt. Maar het kan nooit kwaad om de nu al bekende adressen te blokkeren :)

Note:
Dubbel klik op het programma is voldoende, krijg je een foutmelding? Open hem met administrator rechter anders heb je waarschijnlijk geen toegang tot de hosts file. Indien je al een eerdere versie hebt geïnstalleerd, dan kan je deze er gewoon overheen installeren.

Changelog:
v1.2
- Toevoeging van 2 nieuwe IP adressen (184.82.107.87 & 184.82.116.202)
- Toevoeging van TXT bestand met daarin alle IP adressen / domeinnamen zodat je handmatig kan toevoegen (tevens een kleine handleiding erbij geschreven door Reader)

v1.1
- Toevoeging van IP adres 184.82.107.86, deze was ik vergeten in v1