Kaspersky Lab ontdekt nieuw gevaar voor Postbank klanten
Kaspersky
s-Hertogenbosch, 24 maart 2006 - Kort nadat virusanalisten van Kaspersky Lab gisteren op
hun weblog over enkele nieuwe internationale bank-Trojans spraken, kwam het Benelux
Viruslab tot een nieuwe ontdekking. Een besmette gebruiker heeft het Kaspersky
laboratorium een Trojan gestuurd met de naam Trojan-Spy.Win32.Agent.ew.
Uit analyse van Kaspersky Lab onderzoeker Roel Schouwenberg bleek dat deze Trojan zich
onder andere richt op gebruikers van de Nederlandse Postbank. De Trojan registreert alle
toetsaanslagen die de gebruiker maakt in de Internet browser. Op deze manier worden
gebruikersnamen, wachtwoorden en TAN-codes opgeslagen om doorgestuurd te worden naar de
virusschrijver.
De Postbank maakt voor het verifiëren van transacties gebruik van zogenaamde
TAN-codes. Postbank klanten ontvangen de TAN-codes - voor het bevestigen van een
transactie - in een document of per sms. Bij besmette Postbankklanten vangt de Trojan
deze TAN-code af en genereert een foutmelding identiek aan die van de Postbank, waardoor
de TAN-code geldig blijft voor gebruik. Gebruikers die hun TAN-codes op papier ontvangen
lopen zo ook nog eens het gevaar meerdere TAN-codes onmerkbaar door te sturen naar de
virusschrijver.
Hoewel in eerste instantie leek dat alleen gebruikers met een TAN-code document gevaar
liepen blijkt nu dat ook gebruikers van de SMS functie kwetsbaar zijn.
De Trojan maakt verder ook nog gebruik van zogenaamde Rootkit technologieën, waardoor
deze lastiger te detecteren is door antivirus fabrikanten. Het Kaspersky Laboratorium
heeft onmiddellijk de virusdatabase bijgewerkt, waardoor Kaspersky Anti-Virus gebruikers
geen gevaar lopen.
'De globale trend in de cybercriminaliteit die al enige tijd door Kaspersky Lab wordt
aangegeven, zet zich dus ook in Nederland door. Cybercriminelen stappen af van massale
phishing emails en maken Trojans die het werk stukken efficiënter kunnen doen. Het
was slechts een kwestie van tijd voordat er een Trojan zou opduiken die zich ook op een
Nederlandse bank zou richten', aldus Roel Schouwenberg, Senior Research Engineer voor
Kaspersky Lab Benelux.
Het is niet de eerste keer dat de Postbank onder vuur ligt. Eerder was ze slachtoffer van
een aantal phishing aanvallen, waarbij klanten naar een nagemaakte Postbank site gestuurd
werden om zo gebruikersgegevens te achterhalen. 'Zolang de Postbank TAN-codes blijft
gebruiken zal dit zeker niet de laatste Trojan zijn die zich op de Postbank richt. De
huidige implementatie heeft überhaupt een paar zwakheden, of in elk geval een paar
punten waarop men kan verbeteren', waarschuwt Schouwenberg.
Kaspersky Lab heeft contact gehad met de Postbank, die momenteel ontkent dat de Trojan op
de Postbank gericht is.
Over Kaspersky Lab
Kaspersky Lab is een internationaal softwarebedrijf dat geavanceerde Secure Content
Management oplossingen aanbiedt, die thuisgebruikers en grote netwerkomgevingen beschermt
tegen virussen, spyware, spam en hackers. Kaspersky Lab Benelux is de Benelux vestiging
van Kaspersky Lab Inc met sales, marketing en technische ondersteuning. Ook is in de
Benelux een onderdeel van het Kaspersky Laboratorium gevestigd, waardoor kwaadwillige
programma's en bestanden ook lokaal snel kunnen worden gedetecteerd en geanalyseerd en
updates snel beschikbaar gesteld kunnen worden. Meer informatie vindt u op
www.kaspersky.nl.
Perscontact
Kaspersky Lab Benelux
Emmeke Jansen - Marketing Manager
Havensingel 1a
5211 TX 's-HERTOGENBOSCH
Telefoon: 073 6154860
Fax: 073 6121830
Email: emmeke@kaspersky.nl
Http://www.kaspersky.nl