NOD32 meldt dat Virtumonde, een oud virus in nieuwe verschijningsvormen veel schade aanbrengt. Maar liefst 66 procent van alle malware is een variant van Virtumonde, zo stelt de beveiligingsleverancier.

De malware wordt onder andere verspreid via pop-up advertenties. Wanneer gebruikers deze pop-ups annuleren of via het kruisje afsluiten, wordt de malware juist geactiveerd en nestelt zich in het besturingssysteem van de computer. Kwalijker is echter dat ook achterdeuren in de besmette computer worden opengezet, zodat een grote hoeveelheid andere virussen vrij spel heeft.

In uitzonderlijke gevallen installeert Virtumonde een keylogger, waarmee toetsaanslagen worden geregistreerd. Door de activering is Virtumonde bovendien onzichtbaar geworden voor de realtime virusscanner, waardoor de computer schoon lijkt te zijn. Daarnaast maakt Virtumonde gebruik van een lek in Java voor zijn eigen verspreiding, waardoor vrijwel alle internetbrowsers er gevoelig voor zijn.

Bron: Channelworld Bron: Techworld