Virusbestrijder PrevX zegt een Trojaans paard te hebben ontdekt waarvan de makers garanderen dat bekende virusscanners de malware niet kunnen detecteren. De Limbo 2 Trojan kost 1300 dollar en is ontworpen om logingegevens van online bankrekeningen te stelen. "De kracht van Limbo 2 licht in de eenvoudig aan te passen buitenkant, die de auteurs voor elke klant opnieuw ontwerpen, waardoor het langer voor bekende anti-virusbedrijven onzichtbaar blijft." Het zou dan gaan om de virusscanners van AVG, McAfee en Symantec.
Door het aanpassen van de buitenkant zijn er ontelbare varianten van het Trojaanse paard mogelijk, zodat virusbestrijders Limbo 2 niet opmerken. "Elke verkochte variant wordt opnieuw gebouwd en aangepast." Naast het stelen van financiële informatie kan de malware ook banksessies kapen en gebruikers tijdens het inloggen venster laten zien die om meer informatie vragen.
"Dit is een van de gevaarlijkste Trojaanse paarden van dit moment. De kracht van deze malware ligt in de veelzijdigheid, zelfs als een anti-virusbedrijf het herkent, kan het zich aanpassen om binnen een paar uur weer onzichtbaar te zijn. Er zijn zoveel varianten in omloop dat ze nooit allemaal gedetecteerd zullen worden, wat een beangstigend vooruitzicht is, aangezien de malware bankgegevens steelt," zegt onderzoeker Jacques Erasmus. Hij denkt dat de auteur van Limbo 2 waarschijnlijk duizenden euro's per dag verdient.
Deze posting is gelocked. Reageren is niet meer mogelijk.