DataLife Engine > Версия для печати

Антивирусная лаборатория PandaLabs обнаружила трояна под названием Trj/Briz.A, основной целью которого является кража личных пользовательских данных с зараженных компьютеров. Он специализируется на краже банковских данных и данных из Web-форм, а его автор делает индивидуальные изменения кода для хакеров.

Система создания кодов дает хакерам возможность получения трояна, который не будет обнаружен ни одной антивирусной защитой, в чем автор удостоверяется каждый день. Несмотря на это, технология TruPrevent обнаружила этот код, не требуя предварительной информации для его идентификации.

Кроме данного кода, кибер-мошенники, приобретающие данное ПО, также получают в свое распоряжение сложную систему для контроля инфекций, вызванных уникальным трояном. Что позволяет получить список, содержащий большой объем данных о зараженных компьютерах: IP-адреса, пароли и даже физическое местоположение компьютеров. Таким образом, кибер-преступники всегда обладают информацией о своей вредоносной активности.

Вместе с другими компаниями, PandaLabs работает над анализом и закрытием всех сайтов, связанных с этим трояном.

Файл, вызывающий инфекцию вирусом Trj/Briz.A называется IEXPLORE.EXE. Он пользуется этим названием для того, чтобы выдавать себя за браузер Internet Explorer. При запуске он скачивает различные файлы, останавливает и деактивирует службы Центра безопасности Windows и Общего доступа к Интернет. Он также собирает информацию о таких программах, как Outlook, Eudora и The Bat, которую затем отправляет злоумышленнику. Чтобы затруднить обнаружение и дезинфекцию трояна, он также изменяет hosts-файл для блокирования доступа к сайтам антивирусных компаний.

Данный троян является самым сложным примером бизнес-сети, основанной на вредоносном ПО. Если раньше хакеры создавали вредоносные коды с целью развлечения, теперь они получают прямую финансовую выгоду, разрабатывая свои творения на основе криминальной бизнес-модели.

Троян Trj/Briz.A