Uit analyse van Kaspersky Lab-onderzoeker Roel Schouwenberg bleek dat deze Trojan zich onder andere richt op gebruikers van de Nederlandse Postbank. De Trojan registreert alle toetsaanslagen die de gebruiker maakt in de browser. Op deze manier worden gebruikersnamen, wachtwoorden en TAN-codes opgeslagen om doorgestuurd te worden naar de virusschrijver.
De Postbank maakt voor het verifiëren van transacties gebruik van zogenaamde TAN-codes. Postbank klanten ontvangen de TAN-codes – voor het bevestigen van een transactie – in een document of per sms. Bij besmette Postbankklanten vangt de Trojan deze TAN-code af en genereert een foutmelding identiek aan die van de Postbank, waardoor de TAN-code geldig blijft voor gebruik. Gebruikers die hun TAN-codes op papier ontvangen lopen zo ook nog eens het gevaar meerdere TAN-codes onmerkbaar door te sturen naar de virusschrijver.
De Trojan maakt verder ook nog gebruik van zogenaamde rootkit technologieën, waardoor deze lastiger te detecteren is door antivirus fabrikanten.
------------
Uit het bovenstaande blijkt duidelijk dat voor internetbankieren een betere beveiliging bedacht moet worden dan tot nu toe het geval is.
Volgens mij kan dat alleen maar gerealiseerd worden door gebruik te gaan maken van een chipcard bij internetbankieren.
De banken hebben daar kennelijk geen zin in. Dat het te duur zou zijn lijkt me een fabeltje om hun eigen belangen afgedekt te houden.