Geschreven door 
Berichten met categorie Malware
Variant van Carberp Trojan gijzelt Facebook-pagina
ING-virus SpyEye wijzigt sms voor kapen TAN-codes
Er is een variant van de SpyEye Trojan ontdekt, die een nieuwe manier toepast om TAN-codes voor internetbankieren te kapen. De malware is in staat om klanten van de ING en andere Nederlandse banken aan te vallen. De nieuwste variant wijzigt het mobiele telefoonnummer dat aan de bankrekening is gekoppeld en waarop de TAN-codes binnenkomen. Vervolgens kunnen de aanvallers dan transacties uitvoeren zonder dat het slachtoffer dit doorheeft.
Microsoft overhandigt Rustock-info aan FBI
Microsoft heeft alle informatie over het botnet Rustock overhandigd aan de FBI en daarmee de civiele procedure afgerond. De FBI vervolgt de jacht op de beheerders van het grootste botnet ooit. De FBI krijgt alle servers, domeinnamen en IP-adressen overhandigd van Microsoft. De softwaregigant kreeg vorige week hierover de beschikking via een rechtszaak. De inbeslagname moet voorkomen dat de beheerders zich hergroeperen.
Malware neemt nog steeds toe
G Data SecurityLabs heeft in de eerste helft van 2011 een nieuw record vastgesteld, met 1.245.403 nieuwe malwareprogramma’s. Dit vertegenwoordigt een toename van 15,7% vergeleken met het halfjaar daarvoor. De experts van het lab verwachten dat deze trend in de volgende maanden zal doorzetten. Aan het einde van het jaar, verwacht men een totaal aan nieuwe malwareprogramma’s van minimaal 2,5 miljoen. Als dit verwachte scenario uitkomt, zal in het jaar 2011 meer nieuwe malware zijn verschenen, dan in de jaren 2006, 2007, 2008 en 2009 bij elkaar.
ING Malware SpyEye Trojan kwetsbaar voor hackers
Een beveiligingsonderzoeker heeft een lek in de code van de SpyEye Trojan ontdekt, waardoor kwaadwillenden botnets van cybercriminelen kunnen kapen. SpyEye wordt gebruikt voor het plunderen van online bankrekeningen, waaronder die van de ING Bank. Onderzoeker Sanjar Satsura plaatste op de website Pastebin.com een exploit waarmee aanvallers de webinterface, die wordt gebruikt voor het besturen van de botnets, kunnen overnemen. Het gaat om een “Blind SQL Injection” kwetsbaarheid in een PHP-script van de webinterface.
LEES VERDER »
BitDefender TDL4 (TDSS) removal tool
Het Roemeense anti-virusbedrijf BitDefender heeft een gratis verwijdertool voor de honderd actiefste virussen, wormen en andere malware uitgebracht. “Gebruikers die geen anti-malware oplossing gebruiken, lopen een groter risico om besmet te raken”, zegt Viorel Canja van het BitDefender Antimalware Laboratorium. “De recente publiciteit over de TDL4-rootkit onderstreept de noodzaak dat je beschermd bent, en deze verwijdertools helpen mensen hiermee.”
Er is zowel een 64-bit als een 32-bit versie beschikbaar.
