PC met Telegraaf-malware opnieuw installeren
Bezoekers van Telegraaf.nl die gisteren besmet zijn geraakt moeten hun computer opnieuw installeren, zo adviseert de Waarschuwingsdienst van de overheid.
Via de website telegraaf.nl is gisteren kwaadaardige software verspreid, waardoor de pc’s van bezoekers van deze website werden aangevallen. Zo werd ook een nep-virusscanner geïnstalleerd genaamd Live Security Platinum. Ook is in een aantal gevallen de beruchte bankingtrojan Citadel geïnstalleerd op systemen. De trojan is gericht op internetters via een bekend gat in Java. Daarnaast heeft de downloader alleen al tot gisteren eind van de middag zeker 26 verschillende bestanden opgehaald vanaf diverse hostservers.
Je computer loopt risico wanneer je gebruik maakt van een verouderde versie van Java of Adobe Reader en de website van de telegraaf hebt bezocht op 6 september voor 16:00. Een van de virussen die werd geïnstalleerd presenteert zich aan de gebruiker als een virusscanner. Deze meldt vervolgens dat er veel virusinfecties op het systeem van de gebruiker aangetroffen zijn.
Dit is niet de eerste keer dat een veelbezochte nieuwssite wordt besmet door een virus. Nu.nl is eerder dit jaar slachtoffer geworden van een aanval, waarin een banner op de website geïnfecteerd werd met de Sinowal malware.
Een schone installatie van het systeem is volgende de Waarschuwingsdienst de enige manier om er zeker van te zijn dat alle kwaadaardige software van je systeem is verwijderd. Daarnaast adviseert de diens om de veiligheidscheck van de banken uit te voeren als je gebruik maakt van internetbankieren, ervoor te zorgen dat je virusscanner voorzien is van de laatste updates, gebruik te maken van een firewall en de laatste updates van software op je pc te installeren.
HitmanPro kan het virus in zijn geheel verwijderen. In een filmpje zie je hoe het programma gebruikt wordt om Live Security Platinum te verwijderen. Op dezelfde manier is ook Citadel te verwijderen.