Briz.X способен красть все виды информации: конфиденциальные банковские данные, пароли к онлайновым сервисам, персональную информацию и др. По сравнению с другими троянами семейства Briz, данный экземпляр содержит модуль, позволяющий преступнику выполнять более быстрый поиск украденных данных. Предупреждающая технология TruPreventTM от Panda Software обнаружила и заблокировала этого трояна без необходимости предварительной идентификации.
Екатеринбург, 24 мая 2007г.
PandaLabs (www.viruslab.ru) обнаружила новый экземпляр трояна семейства Briz, под названием Briz.X, который на данный момент уже поразил почти 14,000 пользователей, у которых он крадет разные виды информации: банковские и персональные данные, все виды паролей и даже переписку по системам мгновенных сообщений и т.д. PandaLabs сообщает о том, что этот троян ежедневно заражает в среднем 500 новых компьютеров.
Украденную информацию Briz.X пересылает на интернет-сервер, доступ к которому удалось получить PandaLabs. Этот сервер хранит все конфиденциальные данные, украденные с помощью вредоносного кода. Вся информация разделена на текстовые файлы, каждый объемом около 3 гигабайт.
Принимая во внимание огромные объемы краденной информации, автор данного трояна включил в него модуль синтаксического анализатора (программа, извлекающая из документов информацию и подготавливающая её для последующей индексации и поиска). “Такой модуль позволяет хакеру выполнять поиск по домену или определенному слову для того, чтобы легко найти среди краденного информацию, которая его интересует больше всего,” объясняет Луис Корронс, технический директор PandaLabs.
Более того, данный модуль содержит опцию, позволяющую создавать шаблоны для фильтрации информации. Сервер, местонахождение которого удалось отследить PandaLabs, уже содержал фильтры, такие как paypal.com, ebay.de, или yahoo.com. “Это значит, что хакер может быстро найти украденную информацию, относящуюся именно к этим страницам, а следовательно, получить доступ к именам пользователей, паролям и банковским данным,” добавляет Луис Корронс.
Троян Briz.X также позволяет кибер-преступникам получать удаленный доступ к зараженным компьютерам. Таким образом, эти компьютеры могут использоваться в качестве прокси-сервера для выполнения незаконных действий, таких как передача украденной информации или перевод на другие счета украденных денег. Следовательно, преступники могут быть уверены в том, что их IP-адрес не появится нигде, а выследить их будет практически невозможно.
Первый вариант семейства троянов Briz, обнаруженный PandaLabs, (Briz.A), был связан с созданием и продажей троянов по индивидуальным заказам.
Предупреждающая технология TruPreventTM от Panda Software обнаружила и заблокировала трояна Briz.X без необходимости предварительной идентификации.
Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться бесплатными онлайновыми решениями TotalScan или NanoScan beta, которые можно найти по адресу www.infectedornot.com
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).
