Doe dit nooit. ING kan de veiligheid van uw gegevens niet garanderen als u uw gebruikersnaam en wachtwoord achterlaat op andere sites dan Mijn ING. Op basis van artikel 2.5 Voorwaarden Mijn ING is dit ook niet toegestaan en deze bedrijven hebben hiervoor geen overeenkomst met ING afgesloten. Voor eventuele schade die hieruit voortvloeit, kan de ING op grond van artikel 5.5 Voorwaarden Mijn ING niet aansprakelijk worden gesteld. Kijk hier voor meer informatie over veilig bankieren.
Op www.ing.nl/cleaner kunt u een verwijderingsprogramma downloaden om Trojan virussen van uw computer te halen. Als uw eigen virusscanner bijgewerkt is, wordt de Trojan meestal herkend en “in quarantaine” geplaatst of verwijderd.
Ook kunt u contact opnemen met onze helpdesk en alarmlijn die 24 uur per dag beschikbaar zijn. Tijdens kantooruren (ma t/m vr van 8.00 tot 21.00 uur, za van 9.00 tot 17.00 uur) kunt u de ING helpdesk bereiken op 0900 1958 (10 cent per minuut). Buiten kantooruren kunt u bellen met 058 212 60 00.
Beveiligingsonderzoekers hebben een Trojaans paard ontdekt dat mobiele telefoons infecteert om zo sms-berichten met TAN-codes te onderscheppen, waardoor criminelen bankrekeningen kunnen plunderen. Het gaat om een nieuwe versie van de Zeus Trojan, die zowel computers als telefoons infecteert. Eenmaal op de computer actief steelt de malware de gebruikersnaam en wachtwoord voor internetbankieren.
Vervolgens laat Zeus een dialoogvenster zien waarin het om het telefoonnummer en de fabrikant van de mobiele telefoon vraagt. Het slachtoffer ontvangt dan een sms-bericht met een link naar een zogenaamd security certificaat. Het Spaanse beveiligingsbedrijf S21sec dat over de malware bericht, benadrukt dat alleen Symbian en BlackBerry telefoons worden aangevallen. De reden dat de iPhone ontbreekt, komt omdat applicaties hiervoor alleen via Apple AppStore zijn te downloaden. “Tenzij die gejailbreakt is, maar dat is een ander verhaal”, aldus David Barroso.
Proxy
De applicatie die het slachtoffer op zijn telefoon installeert doet zich voor als Nokia update, maar is in werkelijkheid een backdoor die via sms-berichten wordt aangestuurd. De aanvaller gebruikt de computer van het slachtoffer als een soort socks/proxy om op de bankrekeningen in te loggen. Vervolgens wordt er een transactie klaargezet, die een mobiele TAN-code vereist. Aangezien ook de telefoon is besmet, stuurt de malware daar de TAN-code door naar de aanvallers, die zo de transactie kunnen bevestigen.
Een spelletje dat rondgaat voor smartphones, blijkt in werkelijkheid een Trojaans paard te zijn dat gebruikers met torenhoge kosten opzadelt. Het spel voor Windows Mobile heet “3D Antiterrorist” en is op verschillende internationale freeware sites te vinden. De download bevat naast het spel ook het bestand reg.exe, dat in werkelijkheid een Trojaans paard is. Eenmaal geïnstalleerd belt de malware naar dure telefoonnummers op de Dominicaanse Republiek, Somalië, Sao Tomé en Principe en andere internationale netwerken.
![Reblog this post [with Zemanta]](http://img.zemanta.com/reblog_b.png?x-id=cd348c5b-c449-4979-b677-7ce9ef72ffcc)
Dit type Trojan steelt wachtwoorden en andere gevoelige informatie, tevens bestaat de mogelijkheid dat er meer malware gedownload wordt.
Deze familie van ‘Password stealers’ is vrij groot en is voornamelijk op jacht naar inloggegevens van online games zoals World of Warcraft. De gestolen inloggegevens worden doorgesluisd naar een ‘hacker’ die met deze gegevens op de bewuste account kan inloggen waarna alle bezittingen worden doorgesluisd naar een andere speler. Deze bezittingen worden later weer omgezet in wereldse valuta door middel van verkoop. Met miljoenen spelers zijn er al gauw duizenden slachtoffers, reken maar uit.
Deze trojans komen geregeld het systeem binnen via malafide e-mail bijlagen, via malafide links in MySpace en FaceBook of worden binnengehaald door wormen, Backdoors en Trojan-downloaders. Nadat de Trojan is geactiveerd nestelt deze zich in het systeem door zich in de Windows folder te kopiëren. Tevens wordt het automatisch opstarten van de Trojan verzekerd door een sleutelwaarde te plaatsen in:
[HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run]
Hierna gaat de Trojan op zoek naar Explorer.exe en injecteert dit proces door middel van een DLL.
Om de daadwerkelijke inloggegevens te bemachtigen ‘leest’ de Trojan het proces geheugen van de game exe’s zoals WOW.EXE (World of Warcraft), ElementClient.exe (Perfect World), CabalMain.exe (Cabal Online). Ook is het mogelijk dat de Trojan Keylogger capaciteiten bezit of het adres van de game server probeert te achterhalen uit CurrentServer.ini. De DLL bevat vaak een gecodeerde URL waar de gestolen gegevens naar toe worden gezonden, de meeste hiervan bevinden zich in China.
Buiten deze schadelijke gevolgen worden soms ook startpagina’s en/of zoekresultaten aangepast, AntiVirus producten afgesloten, update mogelijkheden uitgeschakeld en vertragen sommige pc enorm door een hoog cpu gebruik van de Trojan.
Verwijdering vindt in principe plaats aan de hand van onderstaande stappen;
1) uitschakelen van Trojan proces zelf
2) verwijdering van Trojan bestanden
3) verwijdering van Trojan registersleutels
4) opschoning & controle
Maar voor onervaren gebruikers is het aan te raden de hulp van een expert in te schakelen.
Het direct wijzigen van de inloggegevens spreekt voor zich.
Besmettingen (NL): 25.000
Type: Trojan
OS: Windows 98, ME, NT, 2000, XP, Server 2003
Alias: TR/Dldr.WMA.Wimad.N [Avira] Downloader-UA [McAfee] Trojan.Wimad [Symantec] Troj_Wimad.AM [Trend Micro]
Primeur: 8 mei, 2008
Deze redelijk onschuldige trojan arriveert op de pc als een bijlage van een besmette e-mail.
In de meeste gevallen vermomt deze trojan zich als een Windows Media Video (WMV) beschermd door
Windows Media Digital Rights Management (DRM).
Na uitvoeren van het bestand maakt de trojan verbinding met een kwaadaardige url en haalt het bestand CODEC.EXE binnen. Wat een tweede infectie oplevert.
Uiteindelijk nestelt de trojan zich in ‘systemvolumeinformation‘, oftewel het systeemherstel.
Voor verwijdering van de trojan dient systeemherstel op alle stations uitgeschakeld te worden.
Bekijk hier een demovideo van deze infectie.
Reacties