AZM was besmet met W32/Sality.gen.e
Het netwerk van het Academisch Ziekenhuis Maastricht was geïnfecteerd met het virus W32/Sality.gen.e. Dat zegt anti-virusleverancier McAfee. Het bedrijf helpt het Maastrichtse ziekenhuis bij het oplossen van het probleem. Het ziekenhuis heeft inmiddels tweeduizend van de drieduizend computers virusvrij gemaakt.
‘Het virus probeert bestanden op het netwerk te besmetten, maar ook op lokale domeinen. Als een gebruiker rechten heeft om bestanden weg te schrijven op netwerkschijven kan het heel snel kan gaan', zegt de anti-virusleverancier. De kwaadaardige software speurt de computer af naar Windows PE-bestanden. Win32 PE (Portable Executable) is het format voor executables, dll-bestanden en objectcodes die sinds 1995 worden gebruikt in 32 of 64-bits besturingssystemen van Windows. McAfee ontdekte de kwaadaardige software op 19 maart 2010.
Het infecteren via dit soort bestanden is een gemakkelijke manier om een virus zich snel te laten verspreiden, zegt de maker van anti-virussoftware. ‘Deze techniek was tot jaren geleden gebruikelijk bij het schrijven van virussen voor maximale aandacht, corruptie van bestanden of om systemen down te krijgen.'
Traag
Gebruikers merken dat de computer besmet is doordat deze traag wordt. Dat komt omdat bestanden groter lijken dan dat ze daadwerkelijk zijn, door de aanwezigheid van ongeldige registersleutels en omdat de computer verbinding probeert te maken met bepaalde websites.
Hoe lastig het is om het virus van een netwerk te verwijderen hangt volgens de leverancier van anti-virussoftware ‘volledig af van de situatie'. McAfee raadt aan anti-virussoftware te gebruiken om het virus te detecteren en op te ruimen. Ook de wijzigingen die in het register of ini-bestanden zijn gemaakt worden dan teruggedraaid.
Trager
Het AZM werd dinsdag 16 maart 2010 getroffen door een computervirus. Werknemers konden wel werken, maar de administratieve systemen zijn trager. Patiënten moeten daarom soms wat langer wachten voordat ze geholpen worden. Alleen de administratieve systemen hebben last van het computervirus. De medische systemen zijn niet op het besmette netwerk aangesloten. Inmiddels zijn tweeduizend van de drieduizend systemen virusvrij gemaakt. De overige computers worden naar verwachting vandaag 23 maart 2010 geschoond.
Richard, 23-03-2010 17:08
Ik wed 50euri dat ze nog steeds op IE 6 draaien
Richard, 23-03-2010 18:38
ICT-er, 23-03-2010 20:20
Pascal, 23-03-2010 22:45
MM, 24-03-2010 12:05
Hoog tijd voor Linux.
En als een PC besmet is met een virus die (zoals bij dit virus) op zoek gaat naar websites, kunnen er rootkits worden geïnstalleerd (vanaf die websites). Dus niet simpelweg een virusscanner installeren en 't virus opruimen. Het systeem is in zijn geheel niet meer te vertrouwen (voor zover je Windows al uberhaupt kunt vertrouwen, security wise). Tegenwoordig kunnen virussen zelfs actief blijven (in 't geheugen of zelfs in flashable hardware components) als je de boel formatteert en opnieuw installeert.
Dat moet McAfee toch ook weten...
En als je dan toch opnieuw begint: pak dan Open Source. Vele malen veiliger.
Dude, 24-03-2010 13:26
Valcon, 24-03-2010 13:30
Erg gemakkelijk om weer eens te roepen dat het met open source of Linux allemaal beter wordt.
MM, 24-03-2010 15:51
Da's dus juist een extra reden om nooit aan Windows te beginnen - de lock-in, waar je aan refereert.
Ok, van de ene op de andere dag alles omzetten is natuurlijk te optimistisch (da's natuurlijk ook al jarenlang net de insteek van Microsoft: een overstap naar een concurrerend platform zo moeilijk mogelijk maken). Ik chargeerde. Maar het zou leidinggevenden toch eens aan 't denken moeten zetten - bij Linux zijn nog nooit virusgolven geweest. Maar ja, waarschijnlijk kennen die leidinggevenden niet eens Linux. Het argument is niet "op welk platform kunnen we 't beste werken" (als ze al uberhaupt meerdere platformen kennen) - het is meer iets van: "thuis draai ik Windows, dus wil ik dat op mijn werk ook".
Als je al Open Source en Open Standaarden had, kan je gewoon overstappen op een ander systeem wanneer je maar wilt. Met Windows is dat niet zo eenvoudig.
Anyway, een virusscanner installeren op een PC die al een virus heeft, en het virus dan verwijderen: dat lijkt mij sowieso niet genoeg.
1 ding in je rijtje klopt m.i. trouwens niet: gewenning. Als je van XP naar 7 overstapt, of van XP naar Ubuntu: dat maakt weinig uit, m.b.t. gewenning. En waar zou je eigenlijk aan moeten wennen? Je logt in, start een programma middels een icoontje of een andere methode, en klaar is kees. Van het besturingssysteem hoef je niks te weten. Als je benodigde programma's maar werken.
RV, 24-03-2010 16:55
http://vil.mcafeesecurity.com/vil/content/v_260701.htm
# Presence of unexpected registry key(s).
# Services listening on random UDP port(s).
Of om een pc binnen ter dringen en zo een ACTIEVE BACKDOOR te creeren. Hierdoor kan een ge-infecteerde pc worden op genomen in een botnet, voor andere doeleinden.
Ronald Vermeij, 24-03-2010 16:57
- Presence of unexpected registry key(s).
- Services listening on random UDP port(s).
...Of om een pc binnen ter dringen en zo een ACTIEVE BACKDOOR te creeren. Hierdoor kan een ge-infecteerde pc worden op genomen in een botnet, voor andere doeleinden.
08-02 Sogeti ontslaat nog eens 110 medewerkers
08-02 Exxellence niet naar rechter om 'pijnloze...
08-02 Nokia verplaatst smartphoneproductie naar India
08-02 Atos wint opnieuw aanbesteding Dimpact
08-02 Cordys benoemt Art Landro tot CEO
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
08-02 Denen kiezen voor nationaal EPD
08-02 'ICT-afdeling is te traag voor ontwikkeling apps'
08-02 Open Line opent datacenter voor cloud-portfolio
07-02 'Mislukken EPD lag niet aan ICT'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
30-01 Avans beschermt netwerk met nieuwe firewalls
30-01 Symantec raadt gebruik pcAnywhere even af
30-01 13 besmette apps ontdekt in Android Marketplace
30-01 Wennen aan cybercrime kost tijd
27-01 NCSC wijst Logius op lek in DigiD-server
27-01 T24 IP-video toegangsoplossing
|
|
26-03-10 Ziekenhuis Maastricht zoekt nog naar virusbron
19-03-10 Virusprobleem AZM is nog niet opgelost
17-03-10 Maastrichts ziekenhuis getroffen door virus
13-10-09 Ziekenhuis: Overschrijding ICT-budget onbekend
09-10-09 Ziekenhuis stopt ingrepen door ICT-kosten
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 152 | 6.4 | |
 | 2 | 117 | 6.6 | |
 | 3 | 108 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 44 | 6.4 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media
maar dat het bij het AZM al op 16 maart 2010 voorkomt.
Opmerking van de redactie:
@ Jeroen Ik heb de zin wat aangepast. McAfee ontdekte het virus pas op 19 maart 2010. Dat wil inderdaad niet zeggen dat er eerder geen schade aangericht werd met het virus. Ik hoop dat het zo duidelijker is.