Trojan steelt paswoorden uit AutoComplete
Panda Software meldt een nieuwe Trojan: Therat.B. Die heeft het gemunt op paswoorden, vooral diegene die zijn opgeslagen door de AutoComplete functie. Verder kan de Trojan ook nog toetsaanslagen registreren.
De Trojan gaat daarvoor op zoek in het Windowsregister waar deze informatie is opgeslagen. Die gegevens zijn weliswaar versleuteld, maar er zijn voldoende applicaties voor decryptie beschikbaar.
Therat B heeft eveneens een keyloggerfuntie. Die registreert toetsaanslagen. Op die manier hopen de e-criminelen interessante informatie te pakken te krijgen: gebruikersnamen, paswoorden, bankrekeningnummers, kredietkaardnummers, pincodes,...
Therat.B wijzigt gegevens in het Windows register zodat de applicatie bij elke opstart van de computer wordt uitgevoerd. De Trojan kan zichzelf niet verspreiden, dat gebeurt via e-mailboodschappen, bestanden of P2P-netwerken.
Gebruikers die hun systeem willen testen én desinfecteren, kunnen gratis gebruik maken van de online Panda TotalScan.
