Userbase

<img src="http://upload.userbase.be/upload/trojanhorse copy.jpg" align="left" width="100" height="100"> Een kwaadaardig programma dat zichzelf installeert via pop-ups kan gegevens die naar bankpagina's zijn verstuurd onderscheppen, waarschuwt het Internet Storm Center (ISC). Door de toetsaanslagen en wachtwoorden te registreren voordat encryptie wordt toegepast, omzeilt het programma de beveiliging van de banksites.

Het hackprogramma installeert een bestand genaamd 'img1big.gif' via een pop-up die gebruik maakt van een lek in Internet Explorer. Dit gif-bestand blijkt geen afbeelding te zijn, maar een gecomprimeerd bestand dat een trojaans paard en een zogenaamde 'Browser Helper Object'(BHO) bevat. Ontwikkelaars gebruiken een BHO om Internet Explorer aan te passen en te besturen.

De kwaadaardige BHO registreert vertrouwelijke gegevens, die worden ingevoerd via HTTPS-verbindingen van bijna 50 websites van grote banken als Citibank en Deutsche Bank. Dit gebeurt vóórdat de data door Internet Explorer versleuteld wordt via Secure Sockets Layer (SSL). Vervolgens maakt het hackprogramma verbinding met een website waar de gegevens ingevoerd worden. Het programma BHODemon kan de op een computer aanwezige BHO's weergeven en zonodig uitschakelen, meldt het ISC.

Bron: ISC

Volgens mij heeft dit iets te maken met dit bericht: http://www.userbase.be/forum/viewtopic.php?t=4511

Dit werd ook al geplaatst in deze topic.
Daar werden door Symantec ook aanbevelingen gegeven. (in diverse links)

Grtz,

misschien maar ik vermoed toch dat het om twee verschillende zaken gaat...

Meer informatie over BHO kan je hier vinden.

What is a Browser Helper Object?"