image

Qakbot infecteert 1.100 PC's van gezondheidsdienst

vrijdag 23 april 2010, 15:24 door Redactie, 0 reacties

Symantec heeft op het netwerk van een grote Britse gezondheidsdienst 1.100 computers ontdekt die met een datastelende bot zijn besmet. Qakbot steelt gegevens voor internetbankieren, inloggegevens voor sociale netwerken, Hotmail, Gmail, Yahoo!, creditcardgegevens, FTP, POP en IMAP logins, certificaten en zelfs de surfgeschiedenis. De gegevens worden vervolgens via FTP naar een server gestuurd. De door Qakbot buitgemaakte gegevens zijn niet goed beveiligd, waardoor iedereen met een exemplaar van de bot er toegang toe heeft.

Browser
Het anti-virusbedrijf analyseerde twee van deze FTP-servers en zag hoe in een periode van twee weken er 4GB aan data werd verzameld. "In een notendop, als je computer is besmet, wordt alle informatie die je in je browser invoert gestolen", zegt Symantec's Patrick Fitzgerald.

Hoewel de bot voornamelijk informatie van thuisgebruikers probeert te stelen, is die ook succesvol in het infecteren van overheidsinstanties, bedrijven en zorginstellingen. Zo vond Symantec 1.100 computers van een grote Britse gezondheidsdienst die besmet zijn. Het gaat daarbij om meerdere subnetten, zo merkt de virusbestrijder op. Voor zover bekend heeft de bot geen patiënt- of klantgegevens gestolen.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.