Post Description

Waarschijnlijk hebben de meeste van jullie het wel gehoord, sinds deze week hebben we een nieuwe trojan erbij namelijk Dorifel. Ook wel bekend als de trojan dat ervoor zorgt dat je Word/Excel documenten wordt verpakt met een encryptie.

Veel bedrijven en waarschijnlijk ook particulieren hebben dit probleem inmiddels al ondervonden. Echter is het sinds gisteren ook bekend (zie website link, erg interessant!) dat Dorifel ook wordt gebruikt voor het stelen van je bankgegevens. Namelijk de masterserver van Dorifel is ook de hoster van phishingwebsites voor de vier grootste Nederlandse banken, ING, Rabobank, ABN Amro en SNS Bank.

Inmiddels is er al best veel bekend over het virus, maar waarschijnlijk komt er nog veel meer boven water. Echter wordt er wel aangeraden om de tot nu toe bekende (IP) adressen te blokkeren in je hosts file, zodat deze adressen niet meer bereikt kunnen worden. Maar omdat niet iedereen weet hoe je dit kan aanpassen, heb ik een klein batch scriptje gemaakt zodat dit automatisch voor je gedaan wordt. Voor de mensen die het niet vertrouwen, open het batch bestandje met kladbok en je zal zien dat er niets raars wordt gedaan. 

Let op! Dit bestand verwijderd niet het virus en waarschijnlijk zijn er nog tal van andere adressen waarmee het virus contact maakt. Maar het kan nooit kwaad om de nu al bekende adressen te blokkeren :)

Note:
Dubbel klik op het programma is voldoende, krijg je een foutmelding? Open hem met administrator rechter anders heb je waarschijnlijk geen toegang tot de hosts file.

Note 2:
Dit is de eerste keer dat ik een batch script maakt met deze functie, tips zijn altijd welkom. Uiteraard mag je ook klagen, zolang het maar beargumenteerd is :D