‘Dorifel verzamelt bankgegevens, tienduizenden besmet’

Foto Flickr / talksrealfast

Het Dorifel-virus heeft inmiddels de bankgegevens van 549 Nederlandse klanten verzameld. Daarvan zitten er 468 bij ING, meldt digitaal forensisch onderzoeksbureau Digital Investigation. Bovendien zouden volgens het bureau vele tienduizenden computers in Nederland zijn geïnfecteerd.

Eerder bleek al dat het virus zich vooral op Nederland richt, nu is bekend waarom, meldt Novum Nieuws. Het virus herbergt websites waar naar de klantgegevens van vier Nederlandse banken wordt gevist. Via het virus zijn de gegevens van 49 klanten bij ABN Amro verzameld, zeventien klanten van de Rabobank en vijftien van de SNS Bank.

Het virus wordt sinds dinsdag verspreid en legde woensdag de gemeente Weert plat. Daarna volgden veel andere gemeenten, universiteiten en bedrijven.

Het is volgens Digital Investigation vooral belangrijk om de firewall te blokkeren voor inkomend en uitgaand verkeer van en naar de IP-adressen 158.255.211.28 en 184.82.107.86 en de hosts van het domein bank-auth.org. Het virus kan op afstand worden aangepast, daarom is het mogelijk dat later meer IP-adressen moeten worden geblokkeerd.