image

Nederlandse internetter doelwit van Zeus-malware

woensdag 30 november 2011, 13:44 door Redactie, 7 reacties

Een malware-aanval op Nederlandse internetgebruikers is inmiddels al meer dan vijf weken gaande. De laatste e-mail die malware probeert te installeren heeft als onderwerp "foutieve overdracht van middelen" en bevat een slecht vertaalde tekst als inhoud. De link in de e-mail wijst naar een bestand met de naam account.zip en wordt gehost op een gehackte Italiaanse website. In de bijlage zit een bestand genaamd Account.Doc_______.exe.

Dit is een versie van de Zeus Trojan. Een Trojaans paard speciaal ontwikkeld voor het plunderen van online bankrekeningen. De malware wordt door slechts zes van de 41 virusscanners op VirusTotal.com gedetecteerd.

Reacties (7)
30-11-2011, 14:04 door Anoniem
Weet iemand welke NL banken vatbaar zijn voor deze Zeus variant(en)?
30-11-2011, 15:00 door LightFrame
Het maakt eigenlijk niet veel uit hoeveel virusscanners dit detecteren.

De mensen die hier nog intrappen kunnen ook niet meer gered worden door een antivirus.
Ze moeten de computer gewoon aan de buurjongen geven en een andere hobby zoeken.
Laat ze lekker gaan tuinieren, kantklossen of bridgen.

*wacht tot buurvrouw computer komt brengen*
30-11-2011, 15:17 door Anoniem
Banken zijn niet vatbaar voor dit soort virussen, de klanten van de banken (lees: alle banken) zijn vatbaar. En dan ben je afhankelijk van het doel van de hackers of jouw bankrekening vandaag of juist morgen wordt geplunderd. Maar voor een hacker maakt het echt niet uit of het nu SNS, ING, Rabo of ABN is, dat is één pot nat. De klant autoriseert de opdrachten toch wel, de beveiliging van de bank maakt dus ook niets uit.

Helaas.
30-11-2011, 16:15 door Anoniem
Waarom staat Symantec Norton niet op die lijst bij VirusTotal? Ik zag hem nergens staan.redn6
30-11-2011, 17:31 door Bitwiper
Door Anoniem: Waarom staat Symantec Norton niet op die lijst bij VirusTotal? Ik zag hem nergens staan.redn6
Ik zie wel vaker op virustotal dat 1 of meer scanners ontbreken. Misschien is een scanner op dat moment aan het updaten en/of reageert niet binnen een timeout periode of zo.

In elk geval is er een update waar Symantec nu wel bij staat (en bescherming biedt), zie http://www.virustotal.com/file-scan/report.html?id=e7fa5daf3bf25c882be1e098ea44d00bfa93161e938c9eedea19c310a0ce67a8-1322667422.
30-11-2011, 18:48 door Rubbertje
Door LightFrame: Het maakt eigenlijk niet veel uit hoeveel virusscanners dit detecteren.

De mensen die hier nog intrappen kunnen ook niet meer gered worden door een antivirus.
Inderdaad. Tegen domheid valt niet te vechten. Mensen die dit soort mailtjes serieus nemen zijn weerloos.
01-12-2011, 10:58 door Bitwiper
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.