image

Microsoft verklaart oorlog aan 'ING-virus'

donderdag 13 oktober 2011, 10:41 door Redactie, 3 reacties

Microsoft heeft deze maand de SpyEye Trojan aan de gratis malware verwijdertool van Windows toegevoegd, wat goed nieuws is voor consumenten die internetbankieren. SpyEye wordt gebruikt voor het plunderen van online bankrekeningen, waaronder die van de ING Bank. In het geval van actieve en schadelijke malware voegt Microsoft deze toe aan de Malicious Software Removal Tool (MSRT).

De gratis tool wordt automatisch via Windows Update of de Automatische Update functie bijgewerkt en controleert tijdens de installatie van updates het systeem op de achtergrond. Vorige maand voegde Microsoft ook al de Zeus Trojan aan de MSRT toe. Net als SpyEye is ook Zeus een zeer geliefd programma om online bankrekeningen te legen.

SpyEye verspreidt zich via drive-by downloads en e-mail. In Firefox schakelt het de Safe browsing optie, de malware blacklist, waarschuwingen en het verwijderen van cookies en sessies uit.

Backdoor
Naast SpyEye detecteert en verwijdert de MSRT nu ook de Poison Ivy backdoor. De malware werd de afgelopen jaren bij tal van aanvallen gebruikt, waaronder die tegen beveiligingsbedrijf RSA. De malware steelt WiFi-sleutels, Windows wachtwoorden, maakt screenshots en geluidsopnamen, scant poorten en verzamelt toetsaanslagen.

Reacties (3)
02-11-2011, 10:36 door Anoniem
De ING heeft zojuist mijn TAN-functie geblokkeerd omdat ik de Zeus / SpyEye trojan zou hebben. De laatste versie (oktober 2011) van MSRT ziet deze trojan helaas niet.

Ook zie ik in de lijst met schadelijke software die MSRT zou verwijderen geen Win32/Zeur of Win32/SpyEye staan.
12-01-2012, 22:02 door Anoniem
Ik werd gisteren ook onaangenaam verrast door een blokkade van mijn Ing account. Mijn computer zou besmet zijn met een virus. Mijn good geupdate McAfee antiviruspakket heeft daar helemaal geen last van gehad en beweert dat mijn systeem good beschermd is. Met behulp van MSRT heb ik vandaag wel een Trojan (Sinowal.gen!Y) ontdekt en verwijderd.
Gezien alle slechte verhalen in diverse forums vrees ik dat problemen met dit soort malicieuze software niet snel de wereld uit zullen zijn en denk ik dat internetbankieren met behulp van een "random reader" minder kwetsbaar is.
23-08-2012, 14:09 door Anoniem
ING heeft nu al voor de tweede keer mijn account geblokkeerd, en moet ik nu dus weer mijn wachtwoord en gebruikersnaam veranderen. Ik heb de tool geinstalleerd die ing mij voorstelde en die vond niks. Naast dat heb ik gescand met Symnatec, Kaspersky, Hitman pro, Malwarebytes, ESET, en Bitdefender, en ook hier geen enkel resultaat van een virusinfectie.

Ik heb dus gebeld naar de klantenservice, en gevraagd hoe hun wisten dat er een trojan geinstalleerd was op mijn computer, en mij werd dus verteld dat hun dat konden zien als ik op ing inlogde.

Het begint mij langzaam zwaar op de zenuwen te gaan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.