Selger ondsinnet kode med support

Panda hevder å ha avslørt en bande som selger skreddersydde trojanere med teknisk support.

27. feb. 2006 - 10:38

Den spanske virusverneren Panda Software har analysert en ny trojaner, Trj/Briz.A, og hevder at analysen beviser eksistensen av en bande som selger svært avanserte og skreddersydde trojanere til hackere for bare 990 dollar, inklusiv teknisk support.

Medlemmene av banden er ikke identifisert. Panda samarbeider med politimyndigheter og andre selskaper for å få stengt nettsteder assosiert med spredningen av denne typen trojanere.

Trojaneren som Panda har avdekket, har som spesialitet å fange opp personlig informasjon fra infiserte datamaskiner, særlig detaljer som framkommer når man fyller ut skjemaer, som i nettbank. Den bruker flere metoder for å unngå å oppdages av vanlig antivirus. I tilfelle så skulle skje, kan forfatteren fjernstyre trojaneren slik at den endrer seg og ikke lenger kan oppdages gjennom signaturer. Forfatteren garanterer «kunden» at dette skjer på under et døgns varsel.

Trass vernet mot antivirus, ble Trj/Briz.A avdekket av Pandas egenutviklede teknologi TruPrevent.

Panda skriver at trojaneren tilbyr kriminelle et komplekst system for å følge med på skadeverket som «deres» trojaner forårsaker. Systemet samler opp alle passord, tjenester, IP-adresser og geografisk plassering av de infiserte maskinene. Videre samler den informasjon om e-postklientene Outlook og Eudora, samt The Bat, en lite utbredt e-postklient som markedsføres som «virussikker».

Trojaneren selv gir seg ut for å være Internet Explorer. Den deaktiverer tjenestene til Windows Security Center og Shared Internet Access, og sperrer for tilgang til nettsteder assosiert med antivirus.

Trj/Briz kan spres til potensielle ofre på forskjellige måter, avhengig av «kundens» ønsker og behov.

Ifølge Panda er Trj/Briz typisk for den aktuelle trenden innen ondsinnet kode, der organisert kriminalitet tar over for det som tidligere dreide seg om prestisje og ære innen en undergrunn av hackere. De fleste eksperter innen IT-sikkerhet har de siste månedene sluttet seg til denne vurderingen av endringer innen spredning av virus, ormer og trojanere.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.