Waarschuwing: ABN-Amro mail

[Pieter Arntz]

Er word een mailtje verspreid met een Banker Trojan met de volgende tekst:

Geachte gebruiker!

Onze bank houdt regelmatig toezicht over de laatste vorderingen ter tegenstrijding van netpiraten en treft steeds preventiemaatregelen om zijn klanten tegen opscheppers te beschermen. Een groep vakmensen op het gebied van computerveiligheid is te weten gekomen van een grove fout in het protocol SSL, die door een hacker kan worden gebruikt om toegang te krijgen tot uw bankrekening.

Vanaf morgen wordt er in het toegangsysteem tot klantenrekeningen een nieuw protocol SSL3 in gebruik genomen, dat op het huidige moment als het meest veilig wordt beschouwd. De klanten die gebruik maken van Internet-browsers zonder SSL3 kunnen dus geen toegang krijgen tot hun bankrekeningen via het Intenet.

U dient uw browser te vernieuwen. Onze vakmensen hebben de vernieuwingen voor alle browsertype?s uitgewerkt. De vernieuwing is aan deze brief bijgelegd. U hoeft de programma-module gewoon te starten en de vernieuwing wordt automatisch opgeslagen.

De programmamodule ms_ssl3_upd.exe is bijgelegd.

Bedankt voor uw ondersteuning en wij hopen verder met u samen te werken.

Het genoemde bestandje:
Scanned file: 875.exe - Infected
875.exe - infected by Trojan-Spy.Win32.Banker.cmb

De opmaak van de mail ziet er goed uit. Aan het taalgebruik kun je wel de niet-Nederlandse afkomst raden.

 

[Ton52]

Tja, als je als bank zo in het (wereld) nieuws bent zien sommigen hun kansen stijgen.

 

[Michael4446]

Dit keer is het ABN de volgende keer weer een andere bank.
Jammer dat dit soort dingen gebeuren...

 

[crash]

Topic voorlopig maar even sticky gemaakt.

 

[Ton52]

Goed idee, want er zijn waarschijnlijk wel mensen die daar intuinen, en als ze geen goede AV bescherming hebben........

 

[Pieter Arntz]

Op het moment dat hij bij mij binnen kwam had je aan de meeste AV's toch niks.

Antivirus Version Update Result
AhnLab-V3 2007.3.23.0 03.22.2007 no virus found
AntiVir 7.3.1.44 03.22.2007 TR/Spy.Banker.cmb
Authentium 4.93.8 03.22.2007 no virus found
Avast 4.7.936.0 03.21.2007 no virus found
AVG 7.5.0.447 03.22.2007 no virus found
BitDefender 7.2 03.22.2007 no virus found
CAT-QuickHeal 9.00 03.21.2007 (Suspicious) - DNAScan
ClamAV devel-20070312 03.22.2007 Trojan.Spy-2819
DrWeb 4.33 03.22.2007 no virus found
eSafe 7.0.14.0 03.21.2007 Suspicious Trojan/Worm
eTrust-Vet 30.6.3501 03.22.2007 no virus found
Ewido 4.0 03.21.2007 no virus found
FileAdvisor 1 03.22.2007 no virus found
Fortinet 2.85.0.0 03.22.2007 suspicious
F-Prot 4.3.1.45 03.21.2007 no virus found
F-Secure 6.70.13030.0 03.22.2007 Trojan-Spy:W32/Agent.QY
Ikarus T3.1.1.3 03.22.2007 Win32.Outbreak
Kaspersky 4.0.2.24 03.22.2007 Trojan-Spy.Win32.Banker.cmb
McAfee 4989 03.21.2007 no virus found
Microsoft 1.2306 03.22.2007 no virus found
NOD32v2 2136 03.22.2007 no virus found
Norman 5.80.02 03.22.2007 no virus found
Panda 9.0.0.4 03.22.2007 Generic Trojan
Prevx1 V2 03.22.2007 no virus found
Sophos 4.15.0 03.13.2007 no virus found
Sunbelt 2.2.907.0 03.22.2007 VIPRE.Suspicious
Symantec 10 03.22.2007 no virus found
TheHacker 6.1.6.079 03.22.2007 no virus found
UNA 1.83 03.16.2007 no virus found
VBA32 3.11.2 03.22.2007 no virus found
VirusBuster 4.3.7:9 03.21.2007 no virus found
Webwasher-Gateway 6.0.1 03.22.2007 Trojan.Spy.Banker.cmb

 

[vbouw]

abnamro

Ja ben er inderdaad "ingetuind" ook door het mooie logo!
Gelukkig dat KAspersky het WEL melde!
Heb de handel onder xp weten te elimineren via Kaspesky.
Vic

 

[Ton52]

Ik zei ook als ze geen goede AV bescherming hebben, zoals Kaspersky :thumb:

 

[Michael4446]

Kijk, open source is prima.
ClamAV haalt 'm daar gewoon tussen uit!:thumb:

 

[Pepermuntje]

Deze mail krijg ik dus ook net binnen. Knullig taalgebruik zegt al genoeg. Bovendien heb ik niet eens een rekening bij die firma. Gelukkig houdt Outlook de bijlage ms_ssl3_upd.exe automatisch tegen.