Beveiligingexperts waarschuwen voor nieuw hybride virus

  • Bron (c) 2007, VirusAlert

Experts van het beveiligingsbedrijf Tier-3 hebben voor een Hybrid-Virus gewaarschuwd, die kennelijk de SSL- encryptie kan omzeilen. De eerder door Secure Works ontdekte “Gozi”-Trojan heeft zich doorontwikkeld tot een gevaarlijk hybride virus.

De waarschijnlijk uit Rusland stammende trojan bevat een geïntegreerde Keylogger, die alle toetsaanslagen opneemt inclusief wachtwoorden en persoonsgegevens. Geïnfecteerde computers lopen mogelijk gevaar bij het gebruik van online banking. Het virus loopt dan ongemerkt mee in de SSL-stream zodat het voor conventionele anti-virusprogramma’s niet is te detecteren.

Volgens Geoff Sweeney, oprichter en hoofd techniek van Tier-3, vormt de gemuteerde trojan een gevaarlijke ontwikkeling. Met name vanwege de mogelijkheid voor kwaadwillenden de keylogger zelfstandig aan en uit te zetten. Zodra een onwetende gebruiker een online banking website benadert en zijn gebruikersnaam en wachtwoord invoert, worden deze verstuurd naar de internetcriminelen.