Nieuwe Trojan achterhaalt gegevens zonder keylogger
Gepubliceerd: Dinsdag 27 december 2005
Auteur: Wilbert de Vries
Antivirusfabrikant Panda waarschuwt voor een nieuw Trojaans paard dat informatie kan onderscheppen zonder dat de gebruiker dit merkt.
De Trojan, genaamd Nabload.U, verspreidt zichzelf via de MSN Messenger en is Tweede Kerstdag voor het eerst opgedoken. Het Trojaanse paard komt binnen via een link in een chatvenster en downloadt een ander Trojaans paard, genaamd Banker.bsx.
Volgens Panda probeert deze laatste Trojan, inmiddels de meest onderschepte malware, wachtwoorden en bankgegeven te achterhalen. Opmerkelijk is dat de Trojan dit kan doen zonder gebruik te maken van een traditionele keylogger.
Volgens de virusexperts betekent dit dat gebruikers niet kunnen zien of Banker.bsx op hun systeem actief is en gegevens verzamelt.
Het Trojaanse paard zet poort 1106 van het systeem open en blijft op de achtergrond actief. Zodra de eigenaar van de besmette pc verbinding probeert te maken met zijn bank, probeert Banker via het scherm mee te lezen. Overigens richt Banker zich alleen op Spaanstalige banken.
"Dit Trojaanse paard is een voorbeeld van een hybride virus dat verschillende technieken combineert", zegt Luis Corrons, directeur van PandaLabs. "Dit is, zonder twijfel, een Trojan die is bedoeld om snel gegevens te stelen zonder sporen achter te laten."
