image

Zweedse overheid adviseert herinstallatie na grote virusuitbraak

donderdag 28 mei 2015, 14:40 door Redactie, 8 reacties

In Zweden heeft een grote virusuitbraak plaatsgevonden waarbij mogelijk duizenden computers geïnfecteerd zijn geraakt. De malware zou zo hardnekkig zijn dat een agentschap van het Zweedse ministerie van Justitie adviseert om besmette pc's opnieuw te installeren, zo meldt het Zweedse SVT.

De malware verspreidt zich via e-mailbijlagen die van de Zweedse elektronicagigant Elgiganten of online muziekwinkel Cdon afkomstig lijken en stellen dat de ontvanger een grote bestelling van honderden euro's heeft geplaatst. De bijlage is echter een Trojaans paard genaamd Rovnix dat onder andere inloggegevens voor internetbankieren steelt en fraude met online bankrekeningen pleegt. Volgens het Zweedse 'Myndigheten för samhällsskydd och beredskap' is de infectie zo lastig te verwijderen dat gebruikers hun computer opnieuw moeten installeren om er zeker van te zijn dat de malware is verwijderd.

Reacties (8)
28-05-2015, 15:15 door Anoniem
Rovnix is al een vrij oud virus met een nog veel oudere manier van aanvallen, via Microsoft Word macro. Raar dat er nog steeds zoveel nieuwe slachtoffers worden gemaakt, hebben die dan echt geen virusscanner meer tot hun beschikking?
28-05-2015, 15:37 door Anoniem
Hopelijk herinstalleren wel vanaf een dvd, want als de maker van het virus echt smerig is, weet hij ook restore partities te infecteren.
28-05-2015, 16:21 door Anoniem
Door Anoniem: Rovnix is al een vrij oud virus met een nog veel oudere manier van aanvallen, via Microsoft Word macro. Raar dat er nog steeds zoveel nieuwe slachtoffers worden gemaakt, hebben die dan echt geen virusscanner meer tot hun beschikking?
Wat mij nog meer verbaast, is dat er dus een manuele handeling nodig is (mail openen, attachment openen). Dus als je de mail niet opent, raak je niet besmet.

Als er alleen besmetting via email kan, hoe kan dan dat er duizenden computers besmet zijn...? Daar kan ik niet bij

TheYOSH
28-05-2015, 16:38 door Anoniem
Door Anoniem: Rovnix is al een vrij oud virus met een nog veel oudere manier van aanvallen, via Microsoft Word macro. Raar dat er nog steeds zoveel nieuwe slachtoffers worden gemaakt, hebben die dan echt geen virusscanner meer tot hun beschikking?
Op dit moment is het een soort hype aan het worden om op deze (effectieve) manier malware te verspreiden. Wat is precies de definitie van oud virus? 1 week, 1 maand, 1 jaar ?
28-05-2015, 19:56 door Anoniem
Justitie adviseert om besmette pc's opnieuw te installeren

Stekkers en kabels los.
Optillen, meenemen, paar stappen lopen.
Teruglopen, neerzetten, kabels aansluiten.
Opstarten.

Opgelost!
28-05-2015, 20:38 door Anoniem
Door Anoniem: Hopelijk herinstalleren wel vanaf een dvd, want als de maker van het virus echt smerig is, weet hij ook restore partities te infecteren.

Inderdaad, hoe veilig is eigenlijk de herstelpartitie? Iemand?
28-05-2015, 22:58 door AceHighness
Door Anoniem: Rovnix is al een vrij oud virus met een nog veel oudere manier van aanvallen, via Microsoft Word macro. Raar dat er nog steeds zoveel nieuwe slachtoffers worden gemaakt, hebben die dan echt geen virusscanner meer tot hun beschikking?
Is natuurlijk een nieuwe variant van de Rovnix familie. Bad guys compileren regelmatig (dagelijks) nieuwe versies om detectie te voorkomen.
29-05-2015, 08:47 door SurfRight
De Rovnix malware is een bootkit dat zich in de boot record nesteld. Er bestaan tools om deze bedreiging goed te verwijderen zonder herinstallatie. Daarbij, ik zou me meer zorgen maken om wat de Rovnix malware heeft buitgemaakt want dat los je niet snel op.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.