Sality-virus infecteert FOD Financiën

13/02/12 om 11:46 - Bijgewerkt om 11:46

Bron: Datanews

De pc's van de FOD Financiën zuchten nog steeds onder een besmetting met het Sality.gen virus. Pas tegen dinsdagavond zouden alle systemen weer 'clean' zijn.

Sality-virus infecteert FOD Financiën

De pc's van de FOD Financiën zuchten nog steeds onder een besmetting met het Sality.gen virus. Pas tegen dinsdagavond zouden alle systemen weer 'clean' zijn.

Vorige week donderdag bleken pc-systemen van de FOD Financiën, zowel in Brussel als de kantoren in de rest van het land, besmet met het Sality.gen (alias Tanatos) virus. Het virus infecteert Windows PE (Portable Executable) bestanden en maakt ze groter (+ 70 KB), terwijl ook registry keys (registersleutels) worden gewijzigd. Door dit alles vertraagt de werking van de systemen, of kunnen deze uitvallen. In totaal beschikt de FOD Financiën over ongeveer. 26.000 pc's, waarbij het niet duidelijk is of al deze systemen werden besmet. Overigens kunnen ook anti-virus- en firewalldiensten worden uitgeschakeld. In het kader van een contract met Telindus maakte de FOD Financiën gebruik van de McAfee anti-virus producten, maar momenteel loopt een offerte voor een nieuw contract.

Volgens de woordvoerder van de FOD Financiën, Francis Adyns, werd in het voorbije weekend een oplossing op punt gesteld om de systemen op afstand te kunnen herstellen. Vandaag maandag worden de toestellen in Brussel aangepakt, en morgen, dinsdag, deze in de rest van het land. Tegen dinsdagavond moet alles dan weer in orde zijn, aldus Adyns.

Het Sality virus werd in 2007 ontdekt en doet sindsdien de ronde, waarbij het snel grote netwerken kan besmetten (onder meer omdat het hiertoe de nodige rechten verwerft). De besmetting zelf kan gebeuren door het klikken op een besmet bestand (op een website) of door het automatisch draaien (autorun) van bestanden na het inpluggen van een besmette drager (usb, etc.).

Het opruimen van het virus wordt bemoeilijkt door het wijzigen van de registersleutels, terwijl ook alle mogelijke bestanden worden besmet. Een advies is dan ook het volledig herinstalleren van het systeem.

Sality heeft in het verleden ook elders grote aantallen systemen besmet, zoals nog in 2010 het Academisch Ziekenhuis in Maastricht (Nl). Daar werden toen zo'n 3.000 systemen besmet.

Lees meer over:

Onze partners