Over het exacte aantal slachtoffers doet de bank geen mededelingen. Om wat voor bedragen het gaat, zegt ABN Amro evenmin.
Vermoedelijk dringt het virus de computer binnen via een kwetsbaarheid in het internetprogramma van Windows. Het bespioneert het surfgedrag van de gebruiker en slaat alarm als beveiligde, versleutelde internetpagina's worden bezocht. Zo is achterhaald welke bank de internetter gebruikt en volgt een gerichte aanval, legde de Nederlandse virusanalist Roel Schouwenberg van het Russische antivirusbedrijf Kaspersky woensdag uit.
De computergebruiker krijgt bij het registreren een foutmelding maar stiekem is dan een transactie in voorbereiding. De tweede registratiepoging vormt de bevestiging voor de transactie. Bedragen worden vermoedelijk overgeboekt naar de rekeningnummers van stromannen.
ABN Amro is voor zover bekend het enige doelwit, maar het computervirus kan in theorie voor elke willekeurige internetbank worden gebruikt, legde Schouwenberg uit. Hij spreekt over een complexe aanval.
De bank heeft naar eigen zeggen maatregelen getroffen waardoor het virus geen schade meer kan aanrichten. Voor klanten is een gratis opschoonprogramma beschikbaar. Alleen gebruikers van oude versies van Windows zouden zijn getroffen.
Het is voor de tweede keer dit jaar dat ABN Amro het doelwit is van internetcriminelen. In maart werden klanten benaderd met een mailtje dat een virus bevatte.
