Momenteel blijken veel mensen door Ziggo per brief op de hoogte gesteld te worden dat één van hun computers geïnfecteerd zou zijn met de Torpig Trojan die ook bekend is onder de namen Sinowal, Mebroot of Anserin.
In deze brief verzoekt Ziggo het virus binnen 5 werkdagen na dagtekening van de brief te verwijderen om de risico's voor en andere internetgebruikers zoveel mogelijk te beperken. Als dit niet het geval is dan zal Ziggo uw internetverbinding tijdelijk afsluiten om verspreiding naar andere gebruikers te voorkomen.

Onlangs heeft ons veiligheidssysteem vastgesteld dat uw computer is geïnfecteerd met een virus. Het gaat hierbij om een zogenaamd Trojaans paard, namelijk de Torpig. In deze brief leggen wij u uit waarom het virus schadelijk is voor u en anderen en geven wij tips voor het verwijderen van het virus.

Om uw computer te controleren op aanwezigheid van malware kunt u gebruik maken van één van de onderstaande handleidingen.

• Infectie stappenplan
• Rootkit verwijderen TDSS,TDL,Alureon,Torpig,Anserin,Sinowal,Mebroot,Olmarik

Heeft u vragen over uw beveiliging, beveiligingssoftware of over de malware zelf kunt u terecht in de sectie: Algemene vragen & discussies over beveiliging en uw privacy

• Algemene vragen & discussies over beveiliging en uw privacy

Hoe verwijdert u het virus?
In de brief adviseert Ziggo op internet informatie op te zoeken hoe u dit specifieke virus kunt verwijderen, waarbij Ziggo nadrukkelijk vermeld dat ze niet aansprakelijk zijn voor de inhoud van deze websites.

Op heel veel website´s zijn “removal instuctions” beschikbaar waarin staat omschreven hoe u een bepaalde infectie kunt verwijderen. Echter zijn er ook website’s die dit soort informatie plaatsen met als doel het promoten van een bepaald product “Affiliate”, terwijl dit soort programma’s niet eens in staat zijn om de infectie daadwerkelijk te verwijderen.

Ongetwijfeld zult u bij uw zoektocht naar een oplossing van het probleem gelijkwaardige problemen tegenkomen met de daarbij geboden adviezen en mogelijke oplossingen.
Bij malware gerelateerde problemen is het niet aan te raden om deze instructies één op één te gebruiken aangezien deze vaak specifiek voor die computer zijn bestemd en op een andere computer juist voor meer problemen kunnen zorgen.

Echter is het vaak noodzakelijk om bij dit soort infecties dieper naar een probleem te kijken, hierbij wordt er dan gebruik gemaakt van de zogenaamde specialistische tools waarmee je gericht te werk kunt gaan en handmatig de malware kunt opsporen en verwijderen.
TDSSKiller van Kaspersky wat ontwikkeld is voor het verwijderen van ‘rootkits’ is één van dit soort tools die bij verkeerd gebruik onherstelbare schade aan het systeem kan toebrengen.
Deze tool scant op rootkits, geïnfecteerde drivers, TDSS File Systems en dergelijke. De zogenaamde “Sigcheck” waarbij de drivers worden gecontroleerd bevat vaak de melding UnsignedFile.Multi.Generic. deze drivers worden dan aangezien als een ´suspicious object´ door TDSSKiller. Zodra u dit soort drivers en de bijbehorende register-ingangen zou verwijderen kan dit in het slechtste geval voor een unbootable systeem zorgen.

Gebruik dit soort programma's niet op eigen initiatief als u niet bekend bent met deze tools, maar vraag dan eerst advies op bijvoorbeeld het forum.

Informatie over deze malware.
De Torpig Trojan die ook bekend is onder de namen Sinowal, Mebroot of Anserin is eigenlijk geen trojan of virus maar een "rootkit" die zich op de eerste sectoren van een harde schijf nestelt, en tot de klasse van de bankingmalware wordt gerekend.
Kort samengevat is deze malware uit op bank en andere persoonlijke gegevens die via "Man in the browser" technieken achterhaald worden, door bijvoorbeeld het injecteren van websites met extra invoervelden.
Bron: http://www.geek.com/articles/news/torpi ... g-2009061/" onclick="window.open(this.href);return false;

Hoe kan Ziggo zien dat mijn computer besmet is?
Internet providers gebruiken systemen (intrusion detection) waarmee het verkeer van een internetaansluiting als het ware wordt bewaakt, als dit systeem opmerkt dat een computer verbinding probeert te maken met een command & control server van de malware, of als er verkeer wordt gedetecteerd dat kenmerken heeft van bijvoorbeeld het versturen van spam of gemaakte verbindingen naar een botnet zal hier een melding van worden gemaakt door het systeem.

De provider kan de geïnfecteerde computer dan in quarantaine plaatsen zodat er nog maar in beperkte mate gebruik kan worden gemaakt van internet. In het slechtste geval wordt u door de provider geheel afgesloten van het internet om verdere verspreiding te voorkomen, en waarbij de provider voorkomt dat een hele IP-range op een "blacklist" komt te staan. Hiervan wordt u dan in de meeste gevallen schriftelijk op de hoogte gebracht.

De onderstaande afbeelding is verkleind, klik op de thumbnail voor een vergroting.