De beruchte trojan Citadel is een van de besmettingen die werd verspreid door de downloader die via Telegraaf.nl werd gericht op internetters via een bekend gat in Java. Daarnaast heeft de downloader alleen al tot gisteren eind van de middag zeker 26 verschillende bestanden opgehaald vanaf diverse hostservers.

Meer dan 26 bestanden via downloader verspreid

Dat meldde Erik Loman van Surfright via Twitter. Hij voegde daar gisteravond aan toe dat onder de 26 bestanden onder meer de ZeroAccess/Sirefef door de Telegraaf-downloader was aangebracht “op reeds 80 geïnfecteerde PC's."

De besmetting door botnettrojan Citadel is onder meer aangetoond via het analyseren van de bestanden door VirusTotal, waarbij Citadel in ieder geval was aangetroffen op 57 pc's omstreeks 22 uur gisteravond.

De besmetting via de downloader gebeurde nadat een partner van Telegraaf.nl, dat de nieuwsbriefregistraties verzorgt, besmet bleek te zijn. Daardoor werden bezoekers die naar de nieuwsbriefregistratie wilden gaan, geconfronteerd met een melding van een namaak-antivirusoplossing. De Telegraaf heeft de links met de partner verbroken.