image

Trojaans paard garandeert onzichtbaarheid voor virusscanners

vrijdag 18 juli 2008, 16:42 door Redactie, 11 reacties

Virusbestrijder PrevX zegt een Trojaans paard te hebben ontdekt waarvan de makers garanderen dat bekende virusscanners de malware niet kunnen detecteren. De Limbo 2 Trojan kost 1300 dollar en is ontworpen om logingegevens van online bankrekeningen te stelen. "De kracht van Limbo 2 licht in de eenvoudig aan te passen buitenkant, die de auteurs voor elke klant opnieuw ontwerpen, waardoor het langer voor bekende anti-virusbedrijven onzichtbaar blijft." Het zou dan gaan om de virusscanners van AVG, McAfee en Symantec.

Door het aanpassen van de buitenkant zijn er ontelbare varianten van het Trojaanse paard mogelijk, zodat virusbestrijders Limbo 2 niet opmerken. "Elke verkochte variant wordt opnieuw gebouwd en aangepast." Naast het stelen van financiële informatie kan de malware ook banksessies kapen en gebruikers tijdens het inloggen venster laten zien die om meer informatie vragen.

"Dit is een van de gevaarlijkste Trojaanse paarden van dit moment. De kracht van deze malware ligt in de veelzijdigheid, zelfs als een anti-virusbedrijf het herkent, kan het zich aanpassen om binnen een paar uur weer onzichtbaar te zijn. Er zijn zoveel varianten in omloop dat ze nooit allemaal gedetecteerd zullen worden, wat een beangstigend vooruitzicht is, aangezien de malware bankgegevens steelt," zegt onderzoeker Jacques Erasmus. Hij denkt dat de auteur van Limbo 2 waarschijnlijk duizenden euro's per dag verdient.

Reacties (11)
18-07-2008, 17:20 door spatieman
ok.
dit doet me denken aan een van de allereerste virus
meldingen die er was.
we hebben een nieuw virus ondekt, maarrr, we hebben ook een
anti virus er voor gemaakt....................
18-07-2008, 17:21 door Anoniem
Trojanmakers kennen het verschil niet tussen undetected en indetectable, en
helaas hebben journalisten daar ook moeite mee.
18-07-2008, 17:37 door spatieman
P.S
zou deze trojan mee liften op de emails die rond gaan met
als Subject, earthquake in china en co ??

momenteel is bijna 1 op de 10 spams die ik krijg verzot met
dit onderwerp
18-07-2008, 17:56 door super smurf
En de bank maar roepen 3xkloppen alles is dan veilig.
Nu nog niet en op hun manier nooit niet.
Terug naar contante betaling????
18-07-2008, 18:13 door SirDice
De kracht van Limbo 2 licht in de {...}
Errr... Dat soort foutjes haalt een spellingscontrole er niet uit natuurlijk...

Ach.. Als rechtgeaarde Rotterdammer haal ik liggen, leggen, kennen en kunnen ook regelmatig door elkaar ;)
18-07-2008, 21:39 door Nomen Nescio
Door SirDice
De kracht van Limbo 2 licht in de {...}
Errr... Dat soort foutjes haalt een spellingscontrole er niet uit natuurlijk...

Ach.. Als rechtgeaarde Rotterdammer haal ik liggen, leggen, kennen en
kunnen ook regelmatig door elkaar ;)
Dan moet je ook niet schrijven over 'spellingscontrole', want dat is ook fout.
19-07-2008, 01:01 door Paultje
Trojaans paard garandeert onzichtbaarheid voor
virusscanners

en dan denk ik aan het woord FIREWALL.
19-07-2008, 01:05 door Paultje
Door SirDice
De kracht van Limbo 2 licht in de {...}
Errr... Dat soort foutjes haalt een spellingscontrole er
niet uit natuurlijk...

Ach.. Als rechtgeaarde Rotterdammer haal ik liggen, leggen,
kennen en kunnen ook regelmatig door elkaar ;)

Als rechtgeaarde mix tussen Amsterdam en Rotterdam heb ik
daar juist geen moeite mee. Kennelijk is de helende werking
van Amsterdam een stuk beter dan die van Rotterdam...Maar
goed, dat is míjn mening.
19-07-2008, 13:35 door Rene V
Door Nomen Nescio
[Dan moet je ook niet schrijven over 'spellingscontrole',
want dat is ook fout.

Gelukkig maak jij nooit spelfouten.. of wacht.. toch wel :-)
20-07-2008, 19:44 door Anoniem
Er is maar één antwoordt hierop mogelijk; terug naar het
vaste geld!
22-07-2008, 08:43 door Anoniem
Door Paultje
Trojaans paard garandeert onzichtbaarheid voor
virusscanners

en dan denk ik aan het woord FIREWALL.

Trojans verzenden hun gegevens via gangbare browsers dus ik
denk niet dat een firewall enig nut heeft.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.