In hoeverre gaat dit ding uberhaubt werken in Nederland? Volgens mij gebruiken de meeste banken een losse reader en zit er dus ook geen smartcardlezer aan de computer.

Goede tip Peter, dit werkt exact hetzelfde voor alle andere Windows-versies overigens.

Er zijn nog veel meer services die de gemiddelde gebruiker absoluut niet nodig heeft en zelfs (bepaalde) veiligheidsrisico's (kunnen) vormen, zoals de DNS-client, Telnet, Remote Desktop, etc, voor mensen die het interessant vinden is dit een goed Engelstalig overzicht voor alle Windows versies: http://www.blackviper.com/windows-services/

Nu kun je de ABN Amro reader wel aan je PC koppelen. Maar ik vraag me af of dat dan als smartcardlezer wordt gezien. Ik heb 't nog nooit gedaan omdat 't java nodig heeft en ik sowieso niet gediend ben van dat "automatisch" invullen van de challenge/response.

Telnet staat in Windows 7 standaard uit

De Windows Smart Card service wordt enkel gedetecteerd om te "bepalen" of de malware in een virtuele omgeving draait of niet en heeft verder geen invloed op de payload. Dit is niet uniek, Shylock zelf heeft ook al eerder het nieuws gehaald door naar Remote Desktops te zoeken bijvoorbeeld. Dit is dus enkel een poging om onderzoekers van AV's en concurrenten te ontlopen.

Ook is Shylock al gebruikt om een live-chat venster met de geïnfecteerde gebruiker te openen om inlog-code's live te ontfutselen, wat ik erg verontrustend vind. http://www.trusteer.com/blog/speaking-devil-%E2%80%93-malware-adds-live-chat-commit-fraud

Overigens hebben alle Shylock varianten zowel rootkit als botnet-funtionaliteit, en is het platform al 2 jaar behoorlijk heftig in ontwikkeling.


Dit wordt volgens mij nog steeds door Windows gezien en behandeld als een USB-device.


Correct, in Vista en Win8 ook...
Vandaar ook de verwijzing voor de volledige lijst voor alle Windows versies, het is geen doen om daar hier aan te beginnen ;]

"Server" is er ook zo eentje voor de mensen die enkel één LAN-pc hebben staan thuis, voor alle Windows versies dan, bij twijfel is "Handmatig" altijd wel de beste.

Hmmm. Deze wetenschap kan je natuurlijk ook vóór je laten werken, door bankzaken zelf in een virtuele machine te doen. Extra vangnetje tegen besmetting met bepaalde malware.

Waarom staat dat smart card service ding eigenlijk aan? Wie heeft nou zoiets?

Bedankt voor de uitleg Peter V!


@AVP:
Bedankt voor de link, maar het zijn er zo veel! Zijn er nog meer van die services die wel aanstaan, maar niet nodig zijn?
Waarom? (En zeg nou niet 'zo is windows' aub)

Hangt af van je gebruikte hardware, OS, netwerk, software/ applicaties, etc, vandaar de link.

Een standaard Windows-installatie moet overal mee overweg kunnen (Plug and Play) maar daar zijn heel veel verschillende services voor nodig, dus die staan per definitie op "automatisch" of "handmatig".