image

Zeus bot verwijdert internetbankieren cookies

vrijdag 11 februari 2011, 12:11 door Redactie, 3 reacties

Het aantal met Zeus besmette Windows systemen neemt steeds verder af, zo blijkt uit cijfers van Microsoft. In oktober werden er via de gratis Malicious Software Removal Tool en Security Essentials virusscanner nog zo'n 500.000 infecties gemeld. In januari was dit naar 150.000 gedaald. Zeus is één van de beruchtste Trojaanse paarden voor het plunderen van bankrekeningen.

Daarvoor steelt het inloggegevens en website certificaten voor internetbankieren. Ook verwijdert het de cookies van banksites, zodat gebruikers hun inloggegevens opnieuw moeten invoeren en ze vervolgens te stelen zijn. Verder voegt Zeus aanvullende velden tijdens het internetbankieren toe, die om extra gegevens vragen, zoals social security nummer.

Het zijn echter niet alleen financiële gegevens waar Zeus op uit is. De malware steelt ook inloggegevens die via Protected Storage zijn opgeslagen en inloggegevens van FTP, e-mail en applicaties zoals WinSCP.

Vanwege de impact van Zeus publiceerde Microsoft een apart rapport over de malware. Daarin staat ook de geografische locatie van het aantal gevonden infecties. Met name gebruikers in Spanje, Groot-Brittannië en Portugal lopen risico. Verder staan vooral landen met een hoog BNP in de top 10 van meest geïnfecteerde landen.

Reacties (3)
11-02-2011, 15:06 door NumesSanguis
Wie van de mensen hier voert die Malicious Software Removal Tool uit bij Windows update? Ik doe het wel, maar ik heb altijd mijn twijfels bij.
11-02-2011, 16:07 door Anoniem
Door NumesSanguis: Wie van de mensen hier voert die Malicious Software Removal Tool uit bij Windows update? Ik doe het wel, maar ik heb altijd mijn twijfels bij.

Moet je die met de hand starten? Draait die niet automagisch???
11-02-2011, 21:39 door Anoniem
Door NumesSanguis: Wie van de mensen hier voert die Malicious Software Removal Tool uit bij Windows update? Ik doe het wel, maar ik heb altijd mijn twijfels bij.
Deze draait automatisch..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.