Microsoft heeft de gratis Malicious Software Removal Tool (MSRT) weer uitgebreid met de detectie van een digitale bankrover. Dit keer is de in Windows ingebouwde verwijdertool in staat om de Cridex malware te detecteren. Eerder werden ook de banking Trojans Zeus, SpyEye en Carberp toegevoegd. Volgens Microsoft is Cridex een relatief nieuwe familie die voor het eerst in augustus van dit jaar verscheen. Het Trojaanse paard wordt voornamelijk door andere malware geïnstalleerd, zoals de Skidlo Trojan.

Skidlo doet zich voor als door UPS verstuurde bijlagen of een bericht van de scanner of printer. De e-mail heeft als bijlage een .ZIP-bestand, waarin via de "‘Right-To-Left Override" (RTLO) truc, de extensie van de malware wordt aangepast. RTLO zorgt ervoor dat een bestand als cod.exe als exe.doc door Windows wordt weergegeven.

Internetbankieren
Is Cridex door Skidlo gedownload, dan injecteert de malware zich in het "explorer.exe" proces en verbergt zichzelf voor Windows Taakbeheer. Microsoft merkt op dat Cridex zeer veelzijdig is, en bestanden, certificaten en wachtwoorden kan stelen. Het schadelijkste onderdeel is het stelen van online bankieren gegevens.

Cridex monitort het webverkeer van Internet Explorer en Firefox en steelt inloggegevens van bepaalde websites. Het gaat dan met name om Amerikaanse banksites, maar ook de gegevens van sociale netwerksites zoals, Facebook, Twitter, Blogger, Flickr en Livejournal zijn niet veilig. Om deze gegevens te stelen verwijdert Cridex de eerder opgeslagen cookies, zodat gebruikers opnieuw hun gegevens moeten invoeren.