Het netwerk van het Academisch Ziekenhuis Maastricht was geïnfecteerd met het virus W32/Sality.gen.e. Dat zegt anti-virusleverancier McAfee. Het bedrijf helpt het Maastrichtse ziekenhuis bij het oplossen van het probleem. Het ziekenhuis heeft inmiddels tweeduizend van de drieduizend computers virusvrij gemaakt.
‘Het virus probeert bestanden op het netwerk te besmetten, maar ook op lokale domeinen. Als een gebruiker rechten heeft om bestanden weg te schrijven op netwerkschijven kan het heel snel kan gaan', zegt de anti-virusleverancier. De kwaadaardige software speurt de computer af naar Windows PE-bestanden. Win32 PE (Portable Executable) is het format voor executables, dll-bestanden en objectcodes die sinds 1995 worden gebruikt in 32 of 64-bits besturingssystemen van Windows. McAfee ontdekte de kwaadaardige software op 19 maart 2010.
Het infecteren via dit soort bestanden is een gemakkelijke manier om een virus zich snel te laten verspreiden, zegt de maker van anti-virussoftware. ‘Deze techniek was tot jaren geleden gebruikelijk bij het schrijven van virussen voor maximale aandacht, corruptie van bestanden of om systemen down te krijgen.'
Traag
Gebruikers merken dat de computer besmet is doordat deze traag wordt. Dat komt omdat bestanden groter lijken dan dat ze daadwerkelijk zijn, door de aanwezigheid van ongeldige registersleutels en omdat de computer verbinding probeert te maken met bepaalde websites.
Hoe lastig het is om het virus van een netwerk te verwijderen hangt volgens de leverancier van anti-virussoftware ‘volledig af van de situatie'. McAfee raadt aan anti-virussoftware te gebruiken om het virus te detecteren en op te ruimen. Ook de wijzigingen die in het register of ini-bestanden zijn gemaakt worden dan teruggedraaid.
Trager
Het AZM werd dinsdag 16 maart 2010 getroffen door een computervirus. Werknemers konden wel werken, maar de administratieve systemen zijn trager. Patiënten moeten daarom soms wat langer wachten voordat ze geholpen worden. Alleen de administratieve systemen hebben last van het computervirus. De medische systemen zijn niet op het besmette netwerk aangesloten. Inmiddels zijn tweeduizend van de drieduizend systemen virusvrij gemaakt. De overige computers worden naar verwachting vandaag 23 maart 2010 geschoond.
W32/Sality.gen.e eigenschappen (van de mcafee website)
– Presence of unexpected registry key(s).
– Services listening on random UDP port(s).
…Of om een pc binnen ter dringen en zo een ACTIEVE BACKDOOR te creeren. Hierdoor kan een ge-infecteerde pc worden op genomen in een botnet, voor andere doeleinden.