“Wij staan klaar met een team om nog een weekeinde flink door te werken", zegt directeur Erik Remmelzwaal van beveiligingsdienstverlener Medusoft. Dat bedrijf voert onder meer de helpdesk van securityleverancier McAfee uit. “Mijn ervaring is dat op vrijdagmiddag half vijf de telefoon gaat", zegt hij. “Dan zijn bedrijven er toch niet voor het weekeinde uitgekomen en roepen ze alsnog externe hulp in om de klus nog in het weekeinde te kunnen klaren."

Volgens Remmelzwaal is de infectie van Dorifel op dit moment goed te bestrijden met de nieuwe updates die antivirusleveranciers hebben uitgebracht, maar zitten er haken en ogen aan de bestrijding van de botnetbesmetting via Citadel. “ICT-afdelingen hebben geregeld te maken met systemen die zij niet onder controle hebben. Soms simpelweg omdat zij van het bestaan van een systeem niet weten, de zogeheten 'vergeten' systemen. Juist die zijn geregeld voorwerp van aanvallen. Het is dan moeilijk te achterhalen welk systeem de bron is van alle kwaad."

Gemeenten niet toegerust voor botnetbestrijding

Daarnaast, zegt Remmelzwaal, zijn ICT-afdelingen van kleinere overheden als gemeenten niet toegerust met de kennis en de tools om dergelijke besmettingen te lijf te gaan. “Wij zijn nu bezig met de ontwikkeling van een tool die zo geconfigureerd is dat het de Citadelbesmettingen direct te lijf kan gaan zonder dat een gemeentelijke ICT-afdeling daar nog aan moet sleutelen. Maar die ontwikkeling verloopt wat trager dan gewild omdat we nu zo veel worden gebeld om informatie." Verder is er gratis software als Snort om het uitgaande verkeer te monitoren, zegt hij. Ook adviseert hij organisaties om de logfiles van de firewall na te lopen om te checken of en wanneer er uitgaand verkeer is geweest naar een van de IP-adressen die door de malware wordt gebruikt.

Van Remmelzwaal zegt verder dat de nieuwe malware die door het botnet op een beperkt aantal pc's is gedownload, de trojan Hermes, nu geanalyseerd wordt door McAfee. “Ik verwacht daarom een snelle update van de antivirussoftware." Hij verwacht niettemin nog een flinke nasleep van deze affaire. “Ik denk dat er dit weekeinde op veel plaatsen nog hard wordt doorgewerkt."