Beveiligingsexperts waarschuwen voor een onzichtbaar Windows virus wat logingegevens steelt voor online banken. In de laatste maanden heeft het gevaarlijke programma ongeveer 5000 slachtoffers gemaakt, de meeste in Europa.
De meesten worden slachtoffer via via een gehackte website welke zwakheden in Internet Explorer misbruikt om code te installeren. Experts zeggen dat het virus gevaarlijk is omdat het zich diep in Windows nestelt.
Het programma, wat beter bekend staat als een root-kit, probeert gedeeltes van het Master Boot Record (MBR) te overschrijven. In dit gedeelte staat waardevolle data over hoe het Operating System geladen moet worden. “Als je de controle hebt over het MBR, kan je het OS beïnvloeden en de computer waar het OS op staat." aldus Elia Florio op het blog van Symantec.
Florio wist tevens te melden dat veel virussen van voor dat Windows tijdperk, het MBR gebruikten om grip op een computer te krijgen. Het virus, Mebroot gedoopt door Symantec, download vaak andere programma’s zoals keyloggers om geheime gegevens te verkrijgen. Daarna wordt er gewacht totdat de gebruikers inloggen op banksystemen aangezien het virus gegevens heeft van 900 bankinstellingen wereldwijd.
Het Russische team achter Mebroor, wat ook verantwoordelijke geacht wordt van het maken van de ‘Torpig’ virusfamilie wat op ongeveer 2000 computers staat. Deze groep is gespecialiseerd in het maken van virussen die bankgegevens stelen.
Computers die niet volledig zijn gepatched zijn kwetsbaar voor het virus.
10 uur geleden
Expert bijdrage
