25.05.2007
Троян Briz.X уже украл конфиденциальные данные 14 тыс. пользователей, и количество его жертв увеличивается на 500 человек ежедневно, сообщает PandaLabs.
Briz.X, новый экземпляр трояна семейства Briz, способен красть все виды информации: конфиденциальные банковские данные, пароли к онлайновым сервисам, персональную информацию и даже переписку по системам мгновенных сообщений, и др.
По сравнению с другими троянами Briz, данный экземпляр содержит модуль, позволяющий преступнику выполнять более быстрый поиск украденных данных.
Украденную информацию Briz.X пересылает на интернет-сервер, доступ к которому удалось получить PandaLabs. Этот сервер хранит все конфиденциальные данные, украденные с помощью вредоносного кода. Вся информация разделена на текстовые файлы, каждый объемом около 3 ГБ.
Принимая во внимание огромные объемы украденной информации, автор трояна включил в него модуль синтаксического анализатора (программа, извлекающая из документов информацию и подготавливающая её для последующей индексации и поиска). «Такой модуль позволяет хакеру выполнять поиск по домену или определенному слову для того, чтобы легко найти среди украденного информацию, которая его интересует больше всего», — объясняет Луис Корронс (Luis Corrons), технический директор PandaLabs.
Более того, этот модуль содержит опцию, позволяющую создавать шаблоны для фильтрации информации. Сервер, местонахождение которого удалось отследить PandaLabs, уже содержал фильтры, такие, как paypal.com, ebay.de, или yahoo.com. «Это значит, что хакер может быстро найти украденную информацию, относящуюся именно к этим страницам, а следовательно, получить доступ к именам пользователей, паролям и банковским данным», — добавляет Луис Корронс.
Кроме того, троян Briz.X позволяет киберпреступникам получать удаленный доступ к зараженным ПК. Таким образом, эти ПК могут использоваться в качестве прокси-сервера для выполнения незаконных действий, таких, как передача украденной информации или перевод на другие счета украденных денег. Следовательно, преступники могут быть уверены в том, что их IP-адрес не появится нигде, а выследить их будет практически невозможно.
Напомним, что первый вариант семейства троянов Briz, обнаруженный PandaLabs, Briz.A был связан с созданием и продажей троянов по индивидуальным заказам.
Предупреждающая технология TruPrevent от Panda Software обнаружила и заблокировала трояна Briz.X без необходимости предварительной идентификации.
|