Cистема купли/продажи вредоносного ПО

Антивирусная лаборатория PandaLabs обнаружила нового трояна под названием Trj/Briz.A, чьей основной целью является кража личных пользовательских данных с зараженных компьютеров. Данный код выделяется потому, что специализируется на краже банковских данных и данных из веб-форм, а также тем, что автор делает индивидуальные изменения его кода для хакеров.

Система создания кодов дает хакерам возможность получения трояна, который не будет обнаружен никакой антивирусной защитой, в чем автор удостоверяется каждый день. Несмотря на это, включенная в решения Panda Software технология TruPrevent обнаружила этот код, не требуя предварительной информации для его идентификации.

Кроме данного кода, кибер-мошенники, приобретающие данное ПО также получают в свое распоряжение сложную систему для контроля инфекций, вызванных уникальным трояном. Что позволяет получить список, содержащий большой объем данных о зараженных компьютерах: IP-адреса, пароли и даже физическое местоположение компьютеров. Таким образом, кибер-преступники всегда обладают информацией о своей вредоносной активности.

Вместе с другими компаниями, PandaLabs работает над анализом и закрытием всех сайтов, связанных с этим трояном.

Файл, вызывающий инфекцию вирусом Trj/Briz.A называется "iexplore.exe". Он пользуется этим названием для того, чтобы выдавать себя за обозреватель Internet Explorer. При запуске он скачивает различные файлы, останавливает и деактивирует службы Центра Безопасности Windows и Общего доступа к Интернету. Он также собирает информацию о таких программах, как Outlook, Eudora и The Bat, которую затем отправляет злоумышленнику.

Чтобы затруднить обнаружение и дезинфекцию трояна, он также изменяет hosts-файл для блокирования доступа к сайтам антивирусных компаний.

Данный троян является самым сложным примером бизнес-сети, основанной на вредоносном ПО. Если раньше хакеры создавали вредоносные коды с целью развлечения, теперь они обладают прямой финансовой выгодой, при условии разработки своих творений, основываясь на криминальной бизнес-модели.

Луис Корронс, директор PandaLabs, объясняет что "поскольку авторы Интернет-угроз поменяли свои цели, теперь им нужна финансовая выгода, они также изменили способ, которым они разрабатывают угрозы. Поэтому они пытаются обеспечить то, что их создания останутся незамеченными как можно дольше, как для пользователей, так и для провайдеров безопасности."

©1997-2024 Компьютерная газета