Microsoft heeft de in Windows ingebouwde virusverwijdertool voorzien van een update om zo een Trojaans paard te detecteren dat al sinds 2011 actief is. De Shiotob Trojan steelt inloggegevens door het netwerkverkeer van gebruikers te monitoren.

De malware verspreidt zich via e-mailbijlagen die zich als berichten van DHL of een hotel voordoen. Eenmaal actief zoekt de malware naar e-mailadressen op de besmette computer, die vervolgens naar de makers worden doorgestuurd. Deze e-mailadressen ontvangen vervolgens e-mails met besmette bijlagen. Daarnaast injecteert Shiotob code in browsers, e-mailclients en FTP-programma's om zo inloggegevens te stelen.

Activiteit

Volgens Jonathan San Jose van het Microsoft Malware Protection Center werd Shiotob voor het eerst in 2011 waargenomen, maar veroorzaakt de malware vandaag de dag nog steeds problemen. Vanwege de toegenomen activiteit besloot Microsoft de Malicious Software Removal Tool (MSRT) in Windows te updaten zodat het de malware kan herkennen. De MSRT wordt automatisch met de nieuwe update bijgewerkt en scant daarna het systeem.