Deprecated: mb_strrpos(): Passing null to parameter #3 ($offset) of type int is deprecated in /usr/home/imho.net.ua/www/engine/modules/functions.php on line 2430 DataLife Engine > Версия для печати > Троян Trj/Briz.A
Главная > Разное > Троян Trj/Briz.A

Троян Trj/Briz.A


3-04-2006, 07:29. Разместил: Al13

Антивирусная лаборатория PandaLabs обнаружила трояна под названием Trj/Briz.A, основной целью которого является кража личных пользовательских данных с зараженных компьютеров. Он специализируется на краже банковских данных и данных из Web-форм, а его автор делает индивидуальные изменения кода для хакеров.


Система создания кодов дает хакерам возможность получения трояна, который не будет обнаружен ни одной антивирусной защитой, в чем автор удостоверяется каждый день. Несмотря на это, технология TruPrevent обнаружила этот код, не требуя предварительной информации для его идентификации.


Кроме данного кода, кибер-мошенники, приобретающие данное ПО, также получают в свое распоряжение сложную систему для контроля инфекций, вызванных уникальным трояном. Что позволяет получить список, содержащий большой объем данных о зараженных компьютерах: IP-адреса, пароли и даже физическое местоположение компьютеров. Таким образом, кибер-преступники всегда обладают информацией о своей вредоносной активности.


Вместе с другими компаниями, PandaLabs работает над анализом и закрытием всех сайтов, связанных с этим трояном.


Файл, вызывающий инфекцию вирусом Trj/Briz.A называется IEXPLORE.EXE. Он пользуется этим названием для того, чтобы выдавать себя за браузер Internet Explorer. При запуске он скачивает различные файлы, останавливает и деактивирует службы Центра безопасности Windows и Общего доступа к Интернет. Он также собирает информацию о таких программах, как Outlook, Eudora и The Bat, которую затем отправляет злоумышленнику. Чтобы затруднить обнаружение и дезинфекцию трояна, он также изменяет hosts-файл для блокирования доступа к сайтам антивирусных компаний.


Данный троян является самым сложным примером бизнес-сети, основанной на вредоносном ПО. Если раньше хакеры создавали вредоносные коды с целью развлечения, теперь они получают прямую финансовую выгоду, разрабатывая свои творения на основе криминальной бизнес-модели.

Компьютер-информ
скачать dle 12.1
Вернуться назад