Nu ook agressief spamvirus naar ABN AMRO-klanten

Willekeurige Nederlandse internetters krijgen nu zogenaamd uit naam van de bank de oproep een programma te installeren voor 'meer veiligheid'.

Antivirus-analisten van Kaspersky Lab ontdekten de 'spam run', specifiek gericht aan klanten van ABN Amro.

In tegenstelling tot eerdere gevallen en berichten, gaat het hier niet om een phishing run. Bij phishing wordt men verzocht naar een specifieke website te gaan. In dit geval gaat het om een attachment die uitgevoerd dient te worden. legt Roel Schouwenberg, senior antivirus researcher van Kaspersky Lab, uit.

Gisteren was er een phishing run tegen ABN Amro, waarbij het niet helemaal duidelijk was wat de precieze bedoeling was. Het lijkt er nu op dat dit een fout van de cybercriminelen was. Het is namelijk onwaarschijnlijk dat ze extra aandacht op zichzelf zouden willen richten door eerst een nutteloze phishing run de deur uit te doen.

Schouwenberg geeft aan dat het bij de nieuwe spamaanval gaat om een variant van de Banker familie, Trojan-Spy.Win32.Banker.cmb. Deze trojan-familie is uit op het stelen van geld via online banking.

Het viruslaboratorium van Kaspersky Lab heeft om 11:48 uur een update uitgebracht om deze malware te detecteren.

Meer (technische) informatie over de precieze werking van deze trojan wordt later bekendgemaakt op www.viruslist.com.