Een update voor de Malicious Software Removal Tool (MSRT) moet voorkomen dat een beruchte FTP wachtwoordsteler voortaan nog inloggegevens van programma's als FileZilla en CuteFTP kan stelen. Naast de maandelijkse patches brengt Microsoft elke tweede dinsdag ook een nieuwe versie van de MSRT uit. Dit keer zijn er twee malware families aan de gratis virusscanner toegevoegd. Het gaat om de Trojan downloader Bredolab en FTP wachtwoordsteler Daurso. Bredolab fungeert voornamelijk als springplank voor verdere infecties en zou aanvullende malware van meer dan 100 unieke families op systemen installeren.
Daurso heeft het voornamelijk voorzien op FTP inloggegevens en informatie die in de Protected Storage is opgeslagen. Met de gestolen gegevens plaatsen aanvallers exploitcode op legitieme websites of gebruiken de ruimte voor het opslaan van malware. Het "hacken" van legitieme websites is een geliefde tactiek van cybercriminelen, aangezien dit soort sites al voldoende bezoekers krijgen.
Met name gebruikers van de FTP programma's: CoffeCup Free FTP, COREFTP, Far, Total Commander, FTP Control 4, CuteFTP, FileZilla, FlashFXP, SmartFTP, FFFTP en FTP Navigator lopen risico, aangezien de malware zich hier specifiek op richt. De gestolen gegevens worden vervolgens naar verschillende servers teruggestuurd. De gratis Microsoft virusverwijdertool die op 11 januari 2005 voor het eerst verscheen, blokkeert inmiddels 130 malware families.
Deze posting is gelocked. Reageren is niet meer mogelijk.