Dorifel steekt weer de kop op in Nederland. De nieuwe variant is nog veel venijniger, wordt nog niet herkend door virusscanners en installeert de beruchte ZeroAccess rootkit.

Mark Loman van beveiligingsbedrijf SurfRight maakt op Twitter melding van een nieuwe Dorifel-variant die de rootkit ZeroAccess downloadt. Dit botnet wordt door security-experts 'een van de grootste bedreigingen op internet' genoemd (PDF). ZeroAccess is vooral in de VS en Europa actief, maar is in Nederland tot nu toe geen grote speler.
Dorifel niet herkend

De botnetbeheerders proberen daar via Dorifel verandering in te brengen. Het nieuwe malafide bestand is gescand op online virusdatabase VirusTotal. Dorifel is stukken venijniger geworden en bestookt zijn slachtoffer met een arsenaal aan problemen.

Omdat het een gloednieuwe bedreiging is, zijn virusscanners nog niet bestand tegen de trojan. Bij VirusTotal duikt het bestand als gevaarlijk op bij drie kleine scanners, maar grote jongens als McAfee, Symantec en Kaspersky laten de trojan ongemoeid.
Computer gegijzeld

Loman twittert dat Dorifel ook nog eens de befaamde Buma/Stemra-ransomware binnenhaalt. Deze vergrendelt de computer met een mededeling van de copyrightclub en de politie dat er illegale muziekbestanden zijn gevonden. Als het slachtoffer een boete van 100 euro betaalt, maakt 'de politie' er verder geen werk van.