Троян Briz.X: количесво жертв растет

PandaLabs обнаружила новый экземпляр трояна семейства Briz, под названием Briz.X, который на данный момент уже поразил почти 14, 000 пользователей, у которых он крадет разные виды информации: банковские и персональные данные, все виды паролей и даже переписку по системам мгновенных сообщений. PandaLabs сообщает о том, что этот троян ежедневно заражает в среднем 500 новых компьютеров.

Украденную информацию Briz.X пересылает на интернет-сервер, доступ к которому удалось получить PandaLabs. Этот сервер хранит все конфиденциальные данные, украденные с помощью вредоносного кода. Вся информация разделена на текстовые файлы, каждый объемом около 3 гигабайт.

Принимая во внимание огромные объемы краденной информации, автор данного трояна включил в него модуль синтаксического анализатора (программа, извлекающая из документов информацию и подготавливающая её для последующей индексации и поиска). “Такой модуль позволяет хакеру выполнять поиск по домену или определенному слову для того, чтобы легко найти среди краденного информацию, которая его интересует больше всего, ” объясняет Луис Корронс, технический директор PandaLabs.

Более того, данный модуль содержит опцию, позволяющую создавать шаблоны для фильтрации информации. Сервер, местонахождение которого удалось отследить PandaLabs, уже содержал фильтры, такие как paypal.com, ebay.de, или yahoo.com. “Это значит, что хакер может быстро найти украденную информацию, относящуюся именно к этим страницам, а следовательно, получить доступ к именам пользователей, паролям и банковским данным, ” добавляет Луис Корронс.

Троян Briz.X также позволяет кибер-преступникам получать удаленный доступ к зараженным компьютерам. Таким образом, эти компьютеры могут использоваться в качестве прокси-сервера для выполнения незаконных действий, таких как передача украденной информации или перевод на другие счета украденных денег. Следовательно, преступники могут быть уверены в том, что их IP-адрес не появится нигде, а выследить их будет практически невозможно.

Первый вариант семейства троянов Briz, обнаруженный PandaLabs, (Briz.A), был связан с созданием и продажей троянов по индивидуальным заказам. Предупреждающая технология TruPreventTM от Panda Software обнаружила и заблокировала трояна Briz.X без необходимости предварительной идентификации.

Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться бесплатными онлайновыми решениями TotalScan или NanoScan beta, которые можно найти по адресу www.infectedornot.com