De verspreiders van het Dorifelvirus spelen een kat-en-muisspelletje met de bestrijders ervan. Door steeds de encryptie te veranderen glipt Dorifel telkens door de netten van de antivirusprogramma's.
Deze dinsdagavond is de zesde variant ontdekt van het beruchte Dorifelvirus, opnieuw met een nieuwe encryptie waardoor antivirus- en antimalwareprogramma's van de meeste (grote) leveranciers het bestand de computer gewoon laten binnenglippen. "Deze zesde variant is wat groter dan de eerste variaties, maar ziet er verder hetzelfde uit", zegt Mark Loman van SurfRight, dat de ontwikkelingen nauwlettend in de gaten houdt. "Behalve de encryptie is er verder weinig veranderd sinds de eerste uitbraak van Dorifel in Spanje."
In tegenstelling tot wat eerder werd gedacht blijkt namelijk de uitbraak in Nederland in augustus, waarbij vooral overheidsinstellingen in het nieuws kwamen vanwege de besmetting, niet het eerste grote incident te zijn met Dorifel. In Spanje was al enige tijd een verspreiding van een besmetting met het virus, maar dat ging met wat stillere trom gepaard.
[h=2]Elke dag een nieuwe variant[/h]Sinds de ophef over door Dorifel versleutelde bestanden bij Nederlandse gemeenten bleef het een tijdje stil, maar in de afgelopen anderhalve week volgen de nieuwe varianten van Dorifel zich snel op; de laatste paar dagen zelfs elke dag een nieuwe. Opmerkelijk is dat daarvan alleen de versleuteling is aangepast en het virus zelf dezelfde werking en aansturing lijkt te hebben.
Op het moment dat Loman van SurfRight een nieuwe variant in de smiezen heeft, stuurt hij zijn bevindingen naar collega's en partners, waaronder het Oostenrijkse bedrijf Emsisoft. Daar wordt dan vervolgens hard gewerkt aan een decrypter, die de gegijzelde bestanden op een geïnfecteerde computer van zijn versleuteling ontdoet en het virus zichtbaar maakt.
Ook stuurt Loman de karakteristieken door naar de securityleveranciers. "De nieuwe variant, de zesde dus, was dinsdagavond slechts te herkennen door drie van de 42 securitypakketten", zegt Loman, "en dat was deze woensdagochtend al beter doordat ze aan de hand van onze bevindingen de signatuur konden toevoegen. lees meer Dorifelmakers spelen kat-en-muis met antivirusmakers | Webwereld
Deze dinsdagavond is de zesde variant ontdekt van het beruchte Dorifelvirus, opnieuw met een nieuwe encryptie waardoor antivirus- en antimalwareprogramma's van de meeste (grote) leveranciers het bestand de computer gewoon laten binnenglippen. "Deze zesde variant is wat groter dan de eerste variaties, maar ziet er verder hetzelfde uit", zegt Mark Loman van SurfRight, dat de ontwikkelingen nauwlettend in de gaten houdt. "Behalve de encryptie is er verder weinig veranderd sinds de eerste uitbraak van Dorifel in Spanje."
In tegenstelling tot wat eerder werd gedacht blijkt namelijk de uitbraak in Nederland in augustus, waarbij vooral overheidsinstellingen in het nieuws kwamen vanwege de besmetting, niet het eerste grote incident te zijn met Dorifel. In Spanje was al enige tijd een verspreiding van een besmetting met het virus, maar dat ging met wat stillere trom gepaard.
[h=2]Elke dag een nieuwe variant[/h]Sinds de ophef over door Dorifel versleutelde bestanden bij Nederlandse gemeenten bleef het een tijdje stil, maar in de afgelopen anderhalve week volgen de nieuwe varianten van Dorifel zich snel op; de laatste paar dagen zelfs elke dag een nieuwe. Opmerkelijk is dat daarvan alleen de versleuteling is aangepast en het virus zelf dezelfde werking en aansturing lijkt te hebben.
Op het moment dat Loman van SurfRight een nieuwe variant in de smiezen heeft, stuurt hij zijn bevindingen naar collega's en partners, waaronder het Oostenrijkse bedrijf Emsisoft. Daar wordt dan vervolgens hard gewerkt aan een decrypter, die de gegijzelde bestanden op een geïnfecteerde computer van zijn versleuteling ontdoet en het virus zichtbaar maakt.
Ook stuurt Loman de karakteristieken door naar de securityleveranciers. "De nieuwe variant, de zesde dus, was dinsdagavond slechts te herkennen door drie van de 42 securitypakketten", zegt Loman, "en dat was deze woensdagochtend al beter doordat ze aan de hand van onze bevindingen de signatuur konden toevoegen. lees meer Dorifelmakers spelen kat-en-muis met antivirusmakers | Webwereld