Trojaans paard verwijdert Microsoft Antispyware

Bankash-A speurt naar online banking gegevens


Een nieuw trojaans paard heeft het niet begrepen op het antispywareprogramma van Microsoft. Bankash-A steelt niet alleen persoonlijke informatie, het verwijdert ook Microsoft Antispyware van de harde schijf. Antivirusexperts hebben Bankash-A al uitgeroepen tot het eerste virus dat de pijlen richt op Microsoft Antispyware, dat momenteel nog in bèta-fase verkeert.

Het trojaans paard onderdrukt alle waarschuwingsboodschapppen van Microsoft Antispyware en verwijdert vervolgens alle bestanden in de map van het antispywareprogramma. Net als alle andere trojaanse paarden probeert Bankash-A wachtwoorden te ontfutselen van Windows-gebruikers. Het heeft vooral interesse in de online banking gegevens van klanten van Britse banken als Barclays, Lloyds TSB, HSBC en Halifax.

Adblock
Graham Cluley, beveiligingsadviseur bij Sophos, verwacht dat Microsofts antispywareprogramma vaker het doelwit zal worden van virusschrijvers: "Zodra de software de bètafase ontgroeit en vaker op de computer van thuisgebruikers staat, zullen meer trojaanse paarden, virussen en wormen de werking ervan proberen te saboteren."

Antivirusbedrijf Sophos bedacht het trojaans paard met de naam Bankash omdat het klanten van online banken viseert en het bestand ash.dll neerplant op de harde schijf van een slachtoffer.

Met een bijdrage van Dan Ilett, ZDNet UK