spacer.png, 0 kB
Volg Cursor via Twitter Volg Cursor via Facebook Cursor RSS feed
spacer.png, 0 kB

 spacer.png, 0 kB
En hoe is het in...?
 

Welkom op de archiefsite van Cursor

Deze site is enkel nog actief als archief. Onze nieuwe site, met daarop al het nieuws rondom de TU/e, is www.cursor.tue.nl.
Op deze archiefsite kun je rondkijken in ons archief, dat teruggaat tot 1995. Ook kun je hier alle pdf’s van Cursor terugvinden.

 

 
 
    PrintE-mail Tweet dit artikel Deel dit artikel op Facebook
    Dorifel-virus treft ook enkele computers aan de TU/e
    10 augustus 2012 - Vier IP-adressen van de TU/e -en daarmee drie computers- zijn in verband gebracht met het XDocCrypt/Dorifel-virus. Gisteren werd bekend dat dit virus in computers bij met name overheidsinstellingen in Nederland is doorgedrongen. Volgens de afdeling ICT zijn de problemen inmiddels grotendeels verholpen en zijn er voorzorgsmaatregelen getroffen. x22_s.jpg
    Archieffoto l Bart van Overbeeke.

    Een computer bij Bouwkunde waarbij het virus is aangetroffen, is inmiddels opgeschoond. Daar leidden twee IP-adressen naar dezelfde computer. Ook een computer bij Scheikundige Technologie bleek geïnfecteerd. Tenslotte had een medewerker bij een dienst het virus op de computer. De besmettingsbron stond daar echter niet op de computer aan de TU/e en mogelijk heeft inloggen vanuit thuis de infectie tot gevolg gehad. Dit laten Fred Gaasendam (informatiemanager) en Peter Kerkhofs (exchange-beheerder) van Dienst ICT weten.


    Het XDocCrypt/Dorifel-virus zorgt ervoor dat Officebestanden met de extensies .docx of .xlsx. niet meer leesbaar zijn. De inhoud van de originele bestanden wordt door het virus versleuteld, maar niet vernietigd.


    Naar aanleiding van berichten in de media heeft Dienst ICT de viruscanners gecontroleerd op actualiteit. In overleg met SurfCERT (de instantie die waakt over de cyberveiligheid bij de universiteiten en hogescholen) zijn de IP-adressen van de externe servers die met dit virus in verband werden gebracht geblokkeerd voor internetverkeer vanaf de TU/e.

    Volgens Gaasendam en Kerkhofs zijn dit soort incidenten eerder uitzondering dan regel. Kerkhofs: “De virusscanner lijkt het meeste tegen te houden. En ook al drong dit virus wel door, het is in ieder geval bekend. We krijgen wel steeds meer ‘phishing mails’. Het advies blijft om nooit inloggegevens te geven.”

    Dienst ICT heeft plannen om in de nabije toekomst de veiligheid te testen door zelf te kijken of er in het systeem kan worden binnengedrongen en of de virusscanner te omzeilen is. (JvG)


    Wie een virus vermoedt of verdachte mail wil melden, kan dit het beste doen door het bericht door te sturen naar abuse@tue.nl.

    Dorifel virus also affects several computers at TU/e
    Four IP addresses of TU/e –including three computers- have been linked to the XDocCrypt/Dorifel virus. Last week it turned out that this virus has penetrated computers of government institutions in the Netherlands in particular. According to the ICT division the problems have meanwhile been largely solved and precautionary measures have been taken.
    Anyone who suspects a virus or wants to report suspicious e-mails can do so preferably by forwarding the message to abuse@tue.nl.