Virus belaagt nog steeds FOD Financiën

Guy Kindermans

16/02/2012 - 11:23

Het Sality.gen virus is nog niet helemaal uitgeroeid bij FOD Financiën, en men weet nog niet precies wanneer alles weer zal hersteld zijn.

Berichten dat de virusbesmetting van de FOD Financiën-systemen nog niet geheel onder controle is (zoals in De Standaard), worden bevestigd. Woordvoerder Francis Adyns stelde dat in het voorbije weekend een oplossing op punt werd gesteld die een herstel op afstand mogelijk moest maken, met een target om tegen dinsdagavond (van deze week) alle in orde te hebben, maar "tussen plannen en uitvoering is er vaak een verschil", erkent hij vandaag.

Blijkbaar is het virus erg hardnekkig, onder meer omdat het alle bestanden besmet die ook maar kunnen worden besmet. Als een geïnfecteerd systeem niet was opgestart tijdens de opruiming vanop afstand, kan het vervolgens een nieuwe bron van besmetting vormen en moet een en ander worden herbegonnen, klinkt het. Om die reden wordt officieel meegedeeld dat “het probleem nog niet is opgelost” en “er nog wordt aan gewerkt”, zonder een ogenblik voorop te stellen dat het helemaal zal zijn afgerond. Ook nu wordt eraan herinnerd dat het virus geen data beschadigt of heeft doen vrijkomen.

Het advies bij een Sality.gen besmetting is overigens een complete ‘re-install’ van de besmette systemen en allicht zal FOD Financiën genoodzaakt zijn om letterlijk met installatieschijven in de hand bij de verschillende kantoren langs te gaan.

Wat de bescherming tegen virussen bij de FOD Financiën betreft – op basis van McAfee-producten - stelt Adyns dat deze in de voorbije jaren naar behoren heeft gewerkt. Wat de opmerkingen over ‘een oud virus’ betreft – Sality.gen dateert al van 2007 - merkt hij op dat het hier overigens om een latere versie van het virus zou gaan.

Data News in je nieuwsoverzicht op Facebook

Meer over: , , ,

 

Reacties

Jozefs | 17 februari 2012

In het verleden, toen er nog budgetten waren voor eigen antivirustesten, kregen wij bij data news steevast de kritiek van de av-producenten dat we ook oude en zeer oude virussen gebruikten tijdens onze vergelijkende testen van antivirussoftware. Dit was niet 'realistisch', alleen de door de fabrikanten gesponsorde 'wildlist' (waar ze allemaal 99% of meer op scoren) behoorde gebruikt te worden in dergelijke testen. Bovenstaand nieuwtje bevestigt waarom ook oude, zogezegd verdwenen virussen moeten meegenomen worden in een test van antivirussoftware. Want die virussen weten namelijk niet dat ze niet meer in 'het wild' leven... 1 oude besmetting kan voldoende zijn om dit soort problemen te veroorzaken, aangezien de software alleen uitgaat van die theoretische 'wildlist' en de rest na verloop van tijd gewoon negeert. (In onze testen scoorde daarom geen enkel product ooit 99%, meestal kwamen ze zelfs niet boven de 90% uit.)

Ongepast?

 

Reageer

Nieuwsbrief

Schrijf u in op Data News dagelijkse nieuwsbrief

Schrijf u in op Data News Start-ups maandelijkse nieuwsbrief

Schrijf u in op Data News Jobs wekelijkse nieuwsbrief

E-mail:
 

Whitepapers

 
 

Wij raden ook aan