Bezoekers van Telegraaf.nl zijn donderdag mogelijk besmet geraakt met een gevaarlijk virus. Op enkele besmette computers is ook het beruchte Citadel virus aangetroffen. De Waarschuwingsdienst van de overheid adviseert de bezoekers hun besmette pc opnieuw te installeren.

Via de online nieuwsbrief van de krant werden bezoekers doorgestuurd naar een andere website die de malware installeerde. Zo werd ook een nep-virusscanner geïnstalleerd genaamd Live Security Platinum. Het virus maakte gebruik van een recent gedicht lek in Java en mogelijk andere exploits. Gebruikers die hun software nog niet hebben geüpdate liepen het risico de trojan binnen te krijgen.

Naast het nep antivirus programma werd in sommige gevallen ook het bankingvirus Citadel geïnstalleerd. Dit virus is door zeer weinig anti-virus programma’s te vinden en daarom moeilijk te verwijderen.

Nu.nl

Dit is niet de eerste keer dat een veelbezochte nieuwssite wordt besmet door een virus. Nieuwssite Nu.nl is eerder dit jaar slachtoffer geworden van een cyberaanval, waarin een banner op de website geïnfecteerd werd met de Sinowal malware. De malware heeft mogelijk 100.000 computers besmet.

Internetbankieren

Citadel is een zogenaamde digitale bankrover. Als er op geïnfecteerde computers gebruik is gemaakt van internetbankieren, dan bestaat de mogelijkheid dat er geld is gestolen. Slachtoffers worden daarom sterk aangeraden hun wachtwoorden (van zowel bank als e-mail, websites en evt. computer wachtwoorden) te veranderen zodra de computer vrij is van infectie.

Citadel verwijderen

De Waarschuwingsdienst van de overheid adviseert om de besmette computers te formatteren, maar dit hoeft niet in alle gevallen. HitmanPro kan het virus in zijn geheel verwijderen. In onderstaand filmpje zie je hoe het programma gebruikt wordt om Live Security Platinum te verwijderen. Op dezelfde manier is ook Citadel te verwijderen. In de foto onder de video is te zien hoe Citadel herkend wordt en te verwijderen is.

Wanneer de computer vrij van virussen is, is het noodzakelijk om wachtwoorden te veranderen.

Telegraaf bezoekers mogelijk besmet met Citadel trojan
Foto: CIDimport

(Bovenste 5 resultaten behoort tot Live Security Platinum en het onderste resultaat is het Citadel virus)