Banking Trojans verminken Windows na datadiefstal

Drie beruchte - en al lang rondwarende - Trojaanse paarden zijn via een update voorzien van nieuwe middelen om Windows te saboteren, meldt Security.nl. Dit doet de malware pas nadat data zoals inloggegevens voor online-bankieren is buitgemaakt. Malware krijgt wel vaker updates om dan nieuwe beveiligingsgaten te gebruiken of om via nieuwe manieren binnen te komen bij gebruikers.

Bestanden, register of drivers gewist

De sabotage gebeurt door het verwijderen van kernbestanden van het Microsoft-besturingssysteem, registersleutels voor login, of alle drivers van de pc.

Vervolgens zorgt het Trojaanse paard voor een crash of een automatische reboot. De pc is daarna dus niet meer te gebruiken. Een van de commando's die de malware hiervoor uitvoert heeft de omineuze naam 'KillWinAndReboot' meegekregen.

Microsoft heeft Windows Vista voorzien van beveiligingsmiddelen om de eigen bestanden te beschermen. Die ruim twee jaar oude Windows-versie heeft qua gebruik echter nog een minderheidsaandeel op de markt. Voorganger XP draait nog altijd goed op de meerderheid van de pc's wereldwijd. Volgens webmeter StatCounter is Vista eindelijk boven de 30 procent marktaandeel gekomen en is XP gedaald naar 55 procent.

Tijd winnen

De verbeterde Trojans helpen Windows niet om zeep helpen om de datadiefstal te verbergen. De malware zelf blijft namelijk achter op het systeem. Security-expert Jozsef Gegeny heeft de betreffende Trojaanse paarden bestudeerd en stelt dat het simpelweg een taktiek is om tijd te winnen. Het slachtoffer heeft immers geen directe toegang meer tot de online-bankrekening. Transacties zijn dus even niet te zien door de gebruiker.