image

Microsoft verwijdert digitale bankrover van 250.000 PC's

vrijdag 23 januari 2009, 11:37 door Redactie, 13 reacties

De afgelopen negen dagen heeft Microsoft van zo'n 250.000 Windows computers malware verwijderd die bankrekeningen kan plunderen. Het gaat om de Bancos, Banker en Banload Trojaanse paarden, die het met name op rekeningen van Portugees sprekende internetgebruikers hebben voorzien. Op 13 januari bracht Microsoft een nieuwe versie van de Malicious Software Removal Tool (MSRT) uit, die nu ook de Banload familie herkent. De Trojan onderschept inloggegevens voor internetbankieren en andere vertrouwelijke informatie en stuurt die terug naar de aanvallers.

De Banker en Bancos families zijn al een stuk ouder en bestaan al jaren. Ze onderscheppen niet alleen de inloggegevens, maar tonen slachtoffers ook valse bankpagina's. In een periode van zes maanden verwijderde Microsoft maar liefst 1,5 miljoen exemplaren, waarvan er 1,4 miljoen in Brazilië en 85.000 in Portugal werden aangetroffen.

Reacties (13)
23-01-2009, 14:38 door Lamaar
He wat jammer nou, nou valt er niks te kankeren op MS. Dus is het hier muisstil.
23-01-2009, 14:45 door Anoniem
Wij dronken een glas, deden een plas en alles bleef zoals het was........twee maal zelfs

Marcel ;-)
23-01-2009, 14:46 door Anoniem
Door LamaarHe wat jammer nou, nou valt er niks te kankeren op MS. Dus is het hier muisstil.
Ze mogen nog wel meer opruimen voordat er hoera geroepen mag worden hoor..
23-01-2009, 15:22 door Eerde
Eng idee hoor dat M$ dingen van je PC verwijderd...

Verder waren het 1,5 miljoen, waravan 1,4miljoen in Brazilië, dus een louter lokaal probleem. Wat moet een boef overigens met de inloggegevens van b.v. Rabogebruikers in NL ? Kan die nix mee.

Gewoon weer een gebruikelijk vrijdagmiddagsprookje over de *kuch* veiligheid van M$ producten.
23-01-2009, 16:39 door [Account Verwijderd]
[Verwijderd]
24-01-2009, 01:30 door Anoniem
Door EerdeEng idee hoor dat M$ dingen van je PC verwijderd...


Als je de eerste keer de Malicious Software Removal Tool wilt installeren moet je akkoord gaan met een License Agreement...

Dus als je het niet wilt is het toch vrij simpel deze niet te accepteren.

Door EerdeVerder waren het 1,5 miljoen, waravan 1,4miljoen in Brazilië, dus een louter lokaal probleem. Wat moet een boef overigens met de inloggegevens van b.v. Rabogebruikers in NL ? Kan die nix mee.

Waar haal je deze informatie vandaan dat ze er niks mee kunnen? Weet jij meer van dit zaakje af? Zit je zelf in het complot?

Door EerdeGewoon weer een gebruikelijk vrijdagmiddagsprookje over de *kuch* veiligheid van M$ producten.

Zou best kunnen. Vind het toch een goede zaak dat Microsoft hier iets mee doet.

En nee ik ben geen Windows / Microsoft fan (Draai alles op linux) ook al moet ik zeggen dat ze de laatste tijd mooie producten op de markt geplaats hebben waar jij waarschijnlijk nog nooit van gehoord hebt :)
24-01-2009, 13:07 door Lamaar
Door EerdeEng idee hoor dat M$ dingen van je PC verwijderd...

Verder waren het 1,5 miljoen, waravan 1,4miljoen in Brazilië, dus een louter lokaal probleem. Wat moet een boef overigens met de inloggegevens van b.v. Rabogebruikers in NL ? Kan die nix mee.

Gewoon weer een gebruikelijk vrijdagmiddagsprookje over de *kuch* veiligheid van M$ producten.
Natuurlijk, al doet Microsoft alles helemaal goed, dan komt (kuch) Eerde toch weer zeiken. Laten ze het zitten, is het niet goed, doen ze er iets tegen, is het ook niet goed. Ben jij eigenlijk wel lekker?
24-01-2009, 14:01 door Eerde
Bedank voor het informeren naar mijn gezondheid, Laakbaar !

Accoord gegaan of niet, M$ zaken van je PC laten verwijderen is geen zaak voor watjes. We hebben daar eerder dit jaar van alles over kunnen lezen. (De vreemde en vaak bizarre werking van M$ security tools).

Eerde
Wat moet een boef overigens met de inloggegevens van b.v. Rabogebruikers in NL ? Kan die nix mee.
Anoniem
Waar haal je deze informatie vandaan dat ze er niks mee kunnen? Weet jij meer van dit zaakje af? Zit je zelf in het complot?
Door de werking van het systeem kan je nix met onderschepte inloggegevens (rekeningnummer + inlogcode), die code wordt per keer gegenereerd en is (dus) eenmalig (tijdsbepaling) verder zit er in het algoritme een oplopende volgorde, je kan dus b.v. ook niet vast wat codes aanmaken voor op vakantie...
Daarna zou je zelfs op een neppagina met een klaargezet bedrag dat de boef naar zijn rekening wil overmaken, nog zien dat je totaal over te maken bedrag verschilt en tegenwoordig zit dat bedrag ook in de challenge/response code weet ik, maar daar mag ik nix over zeggen ;)
Zit ik nu in het complot ?

PS Mooie producten op de markt gezet door M$.....van wie heeft M$ die producten dan gestolen ?
25-01-2009, 02:58 door Anoniem
kan niet laten: en toch voel ik me op een debian stable net ff iets veiliger... (http://security.debian.org)
25-01-2009, 12:05 door Lamaar
Door EerdeBedank voor het informeren naar mijn gezondheid, Laakbaar !

Accoord gegaan of niet, M$ zaken van je PC laten verwijderen is geen zaak voor watjes. We hebben daar eerder dit jaar van alles over kunnen lezen. (De vreemde en vaak bizarre werking van M$ security tools).

Eerde
Wat moet een boef overigens met de inloggegevens van b.v. Rabogebruikers in NL ? Kan die nix mee.
Anoniem
Waar haal je deze informatie vandaan dat ze er niks mee kunnen? Weet jij meer van dit zaakje af? Zit je zelf in het complot?
Door de werking van het systeem kan je nix met onderschepte inloggegevens (rekeningnummer + inlogcode), die code wordt per keer gegenereerd en is (dus) eenmalig (tijdsbepaling) verder zit er in het algoritme een oplopende volgorde, je kan dus b.v. ook niet vast wat codes aanmaken voor op vakantie...
Daarna zou je zelfs op een neppagina met een klaargezet bedrag dat de boef naar zijn rekening wil overmaken, nog zien dat je totaal over te maken bedrag verschilt en tegenwoordig zit dat bedrag ook in de challenge/response code weet ik, maar daar mag ik nix over zeggen ;)
Zit ik nu in het complot ?

PS Mooie producten op de markt gezet door M$.....van wie heeft M$ die producten dan gestolen ?
Anderen hebben ook al iets over jouw intelligentiepeil geroepen en jij demonstreert weer dat het daar niet zo best mee gesteld is. Je bent en blijft een oetlul, Verkeerde!
25-01-2009, 22:08 door Anoniem
Door Eerde
Door de werking van het systeem kan je nix met onderschepte inloggegevens (rekeningnummer + inlogcode), die code wordt per keer gegenereerd en is (dus) eenmalig (tijdsbepaling) verder zit er in het algoritme een oplopende volgorde, je kan dus b.v. ook niet vast wat codes aanmaken voor op vakantie...
Daarna zou je zelfs op een neppagina met een klaargezet bedrag dat de boef naar zijn rekening wil overmaken, nog zien dat je totaal over te maken bedrag verschilt en tegenwoordig zit dat bedrag ook in de challenge/response code weet ik, maar daar mag ik nix over zeggen ;)

Misschien vergeet je even dat niet alle banken in Nederland met een Challenge/Response code werken?
Zoals de Postbank, hier heb je alleen een wachtwoord...
30-01-2009, 10:28 door Anoniem
Een pittige discussie is nooit weg (hoe saai en al zo vaak zo ver doorgezaagd ook...), maar niveautje oetlul mag van mij achterwege blijven.

Ik ben u zeer erkentelijk.
17-02-2009, 19:39 door PieterPiepschuim
Ik vraag me af wanneer Microsoft met een gratis virusscanner komt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.