Trojan Therat.B steelt paswoorden uit AutoComplete functie

  • Bron (c) 2007, VirusAlert

Panda Software meldt een nieuwe Trojan: Therat.B. Die heeft het gemunt op paswoorden, vooral diegene die zijn opgeslagen door de AutoComplete functie. Verder is de Trojan in staat toetsaanslagen te registreren.

Mechelen, 30 maart 2007

De Trojan gaat daarvoor op zoek in het Windows register waar deze informatie is opgeslagen. De gegevens zijn weliswaar geëncrypteerd, maar er zijn voldoende applicaties voor decryptie beschikbaar.

Therat B heeft eveneens een keyloggerfuntie. Die registreert toetsaanslagen. Op die manier hopen de e-criminelen interessante informatie te pakken te krijgen: gebruikersnamen, paswoorden, bankrekeningnummers, kredietkaardnummers, pincodes,…

“E-criminelen combineren steeds vaker verschillende technologieën om zo een maximale kans op succes te genereren. Een aanval op verschillende fronten, zeg maar”, legt Ruud Groeneboer, managing director van Panda Software uit. “De verdeding wordt dus ook best op verschillende linies georganiseerd. Eerst en vooral moet de gebruiker de nodige voorzichtigheid aan de dag leggen bij het opslaan van zijn persoonlijke gegevens. Daarnaast is een adequate beveiliging onontbeerlijk, zeker als de gebruiker aan online banktransacties doet.”

Therat.b wijzigt gegevens in het Windows register zodat de applicatie bij elke opstart van de computer wordt uitgevoerd. De Trojan kan zichzelf niet verspreiden, dat gebeurt via e-mailboodschappen, bestanden of P2P-netwerken.

Gebruikers die hun systeem willen testen én desinfecteren, kunnen gratis gebruik maken van Panda TotalScan, een nieuwe online antivirustool van Panda Software: