Virus van lange adem bij FOD Financiën
Het herstel van de pc’s bij FOD Financiën kan een werk van lange adem worden, zo blijkt.
Het herstel van de pc’s bij FOD Financiën kan een werk van lange adem worden, zo blijkt.
Het Sality.gen virus heeft de reputatie hardnekkig te zijn, en het lijkt erop dat FOD Financiën er een stevige klus zal aan hebben. Zo zou de omvang van de besmetting onder meer te wijten zijn aan de besmetting van de ‘domain controller’, waardoor opstartende pc’s meteen slachtoffer van een besmetting werden. Bovendien werd ook de McAfee-securitysoftware aangetast, zodat wie zijn systeem scande nog meer besmettingen creëerde.
Een eerste aanpak, waarbij systemen fysiek met cd-roms werden ontsmet, bleek niet efficiënt te werken en werd gestaakt. Ondertussen kwam een expert van McAfee ter plekke en daar wordt nu aan een ontsmettingsoplossing gewerkt. Eens die op punt staat en de systemen zijn ontsmet, kan worden begonnen met het herinstalleren van toepassingen en dies meer. Als daarvoor bij de toestellen zelf moet worden langs gegaan, kan dit tientallen of meer mandagen vergen.
Overigens zou zijn bevestigd dat het om een nieuwe variant van Sality.gen gaat. Een deel van het probleem zou daarbij zijn dat door FOD Financiën gebruik werd gemaakt van een oud McAfee ‘engine’. Eveneens bevestigd is dat het virus geen data heeft aangetast of gelekt, zij het dat het wel de mogelijkheden van een trojaan bood (en dus bijkomende malware zou kunnen binnenladen).
Naar verluidt – maar niet bevestigd – zouden ook pc’s van mensen van ict-integrator CSC die werkzaam zijn op FOD Financiën door het virusprobleem zijn getroffen.
Fout opgemerkt of meer nieuws? Meld het hier