De malware die gisteren via Telegraaf.nl bezoekers van de site trachtte te besmetten, heeft in een aantal gevallen de beruchte bankingtrojan Citadel ge´nstalleerd op systemen.

De beruchte trojan Citadel is een van de besmettingen die werd verspreid door de downloader die via Telegraaf.nl werd gericht op internetters via een bekend gat in Java. Daarnaast heeft de downloader alleen al tot gisteren eind van de middag zeker 26 verschillende bestanden opgehaald vanaf diverse hostservers.

Meer dan 26 bestanden via downloader verspreid
Dat meldde Erik Loman van Surfright via Twitter. Hij voegde daar gisteravond aan toe dat onder de 26 bestanden onder meer de ZeroAccess/Sirefef door de Telegraaf-downloader was aangebracht "op reeds 80 ge´nfecteerde PC's."

De besmetting door botnettrojan Citadel is onder meer aangetoond via het analyseren van de bestanden door VirusTotal, waarbij Citadel in ieder geval was aangetroffen op 57 pc's omstreeks 22 uur gisteravond.

De besmetting via de downloader gebeurde nadat een partner van Telegraaf.nl, dat de nieuwsbriefregistraties verzorgt, besmet bleek te zijn. Daardoor werden bezoekers die naar de nieuwsbriefregistratie wilden gaan, geconfronteerd met een melding van een namaak-antivirusoplossing. De Telegraaf heeft de links met de partner verbroken.