Adviezen n.a.v. gekraakte nu.nl website


Dit bericht is meer dan 5 jaar oud, het is misschien niet meer accuraat.

De website NU.nl is gehackt, bezoekers kregen op 14 maart tussen 11:30 en 12:30 een kwaadaardige worm aangeboden. PC’s met achterstallige versies van Adobe Reader and Java kunnen besmet geraakt zijn met de Sinowal worm, die tot doel heeft wachtwoorden, online bankgegevens en andere gevoelige data te stelen. Wij hoorden dat een up-to-date installatie van F-Secure Client Security deze malware blokkeerde. Volgens ComputerIdee herkenden maar weinig beveiligingssuites deze malware. De daar genoemde versie van HitmanPro is naar de Install netwerkschijf gekopieerd, voor medewerkers en studenten die hun PC willen scannen.

Algemene adviezen om de risico’s te beperken:

  • Houd alle software altijd up-to-date, speciaal browsers, mailprogramma’s en programma’s die via het Internet verkregen inhoud laten zien: PDF-readers (Adobe, …), Office, Flash, …
  • Vertrouw een besmette PC nooit meer: Maak de Master Boot Record schoon, b.v. met TDSSkiller van Kaspersky en doe een verse installatie van het OS met alle beschikbare updates.