- Nadat Panda ActiveScan een kwaadaardige spyware-code ontdekte, ontmaskerde Panda software een complex spionagesysteem.
- Het system bood kant en klare Trojans te koop aan voor 990 dollar.
- Hoewel de spyware ontworpen was om onzichtbaar te blijven voor antivirussoftware, werd de code toch ontdekt door de TruPrevent™ van Panda Software.
PandaLabs detecteerde een nieuwe Trojan Trj/Briz.A. Deze had als doel het stelen van persoonlijke gegevens. De code werd bovendien op maat gemaakt voor hackers.
Het spionagesysteem geeft hackers de mogelijkheid een Trojan aan te maken die niet gedetecteerd kan worden door eender welke antivirusbescherming. Ondanks die belofte werd de code opgepikt door
TruPrevent™ Technologie die standaard geïnstalleerd is in alle producten van Panda Software.
Hackers die de code aankochten, kregen bovenop de Trojan ook een controlesysteem waarmee ze de status van de infecties in de gaten konden houden. Zo bekwamen hackers een hele lijst aan gegevens over geïnfecteerde computers: IP-addressen, codewoorden en zelfs de fysieke locatie van computers. PandaLabs werkt momenteel samen met andere bedrijven om alle websites die deze Trojan aanbieden, te laten afsluiten.
Het bestand dat Trj/Briz.A binnenloodst, draagt de naam “iexplore.exe”. Wanneer het wordt uitgevoerd, downloadt het bestand verschillende andere bestanden en schakelt het ook het ‘Windows Security Center’ en ‘Shared Internet Access’ uit. Tenslotte verzamelt het bestand informatie over programma’s als Outlook, Eudora en The Bat. Die informatie werd vervolgens doorgestuurd naar de aanvaller. Om te voorkomen dat het bestand verwijderd wordt, zorgt de Trojan er ook voor dat toegang tot antiviruswebsites onmogelijk wordt.
Voor meer informatie:
Tom Vanagt
t.vanagt@pandasoftware.beTel. +32 (0)15 45 12 94