Overheid actief op zoek naar Duqu-besmettingen

"We zijn alert op het virus", zegt Nathalie Doesberg, woordvoerster van Govcert, het computer emergency response team van de Nederlandse overheid tegen Webwereld. Govcert voert die zoektocht uit samen met de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD). Ook is er contact met leveranciers van de overheid en onderzoekers, aldus Doesberg.

Nog geen besmetting gevonden

Er is voor de overheid niet direct aanleiding om om aan een Duqu-besmetting te denken "Er is geen aanleiding om te denken dat er iets is besmet", benadrukt Doesberg. "Op dit moment is er niets bij de overheid gevonden."

Op 19 oktober publiceerde beveiliger Symantec over de geavanceerde Duqu-worm die gebruikt wordt voor bedrijfsspionage. Direct na die bekendmaking werd gestart met het onderzoek naar mogelijke infecties bij de overheid.

Nederland zeker besmet

Het is in ieder geval zeker dat er Duqu-besmettingen zijn in Nederland. het gaat waarschijnlijk om een multinational en niet om de Nederlandse overheid, liet Symantec weten, afgaande op de besmette ip-adressen. Welk bedrijf er getroffen is wil of kan de beveiliger niet bekend maken.

Maandag werd bekend dat in Iran de overheid wel degelijk doelwit was van Duqu. Iran heeft speciale software ontwikkeld om besmettingen op te sporen.

Hoe in Nederland precies gezocht wordt naar de malware blijft onduidelijk. Het lijkt erop dat er hier geen speciale software is ontwikkeld om zoekwerk te doen. Doesberg wil alleen kwijt dat de samenwerkende organisaties op de hoogte zijn van het Windows-kernelgat dat werd misbruikt door Duqu en de daarbij behorende fix. Ook de securitybulletins worden nauwlettend gevolgd.

De AIVD en de MIVD konden niet direct reageren op een verzoek om commentaar.