PandaLabs обнаружила и обезвредила очередную бот-сеть, продающую троянов Briz, которые крали финансо

Создатель вредоносного кода предлагал кибер-преступникам возможность приобретения индивидуализированных троянов, необнаруживаемых традиционными антивирусными решениями и способных красть личные и конфиденциальные данные.
Учитывая то, что кража информации может серьезно навредить этим компаниям, Panda оповестила каждую из них для того, чтобы они приняли меры защиты.

Екатеринбург, 29 марта 2006

Банки, телекоммуникационные компании, гостиницы, авиалинии и международные букмекерские службы были среди жертв троянов семейства Briz. Мошеннические действия этих вредоносных кодов были недавно обнаружены Panda Software (www.viruslab.ru). Данные обнаружились после анализа информации, украденной одним из индивидуализированных троянов Briz, к которой у PandaLabs появился доступ благодаря раскрытию этой мошеннической сети. Перехваченная информация включает в себя экономические и финансовые данные, утечка которых способна серьезно подорвать деятельность крупных компаний. По этой причине Panda Software проинформировала эти компании, чтобы они приняли соответствующие меры для защиты себя и своих клиентов.

Недавно, технология превентивного реагирования Panda Software TruPreventTM (http://www.viruslab.ru/products/tp/detail/truprevent.php) обнаружила нового трояна - Briz.A. После его детального анализа, экспертами PandaLabs было обнаружено существование сложной системы по созданию и продаже уникального вредоносного ПО, разработанного для кражи личных и конфиденциальных данных, будучи невидимым для традиционных антивирусных решений. После этого и благодаря сотрудничеству между RSA Security Lts (ведущего провайдера онлайновой безопасности и антимошеннических решений) и Panda Software, были закрыты несколько сайтов, используемых в мошеннических действиях.

Украденная трояном информация хранилась в 2033 файлах, занимающих 70.6 Мб. Из них, 62 Мб являлись текстовыми файлами, что эквивалентно 62 тысячам страниц печатного текста. Эти файлы были организованы по папкам, соответствующим национальности каждой компании-жертвы.

“Мы были удивлены количеством данных, которое смог украсть лишь один из троянов. Самым тревожным аспектом является то, что мы не знаем, сколько троянов было создано и продано перед закрытием системы, и количество компаний, чьи данные находятся под угрозой, может быть очень большим,” объясняет Луис Корронс, директор PandaLabs. "Помните о том, что эти трояны разработаны специально так, чтобы быть невидимыми для традиционных решений безопасности, и только наша предупреждающая технология TruPreventTM смогла обнаружить их присутствие. Если один из таких троянов установится на компьютер, не обладающий такой предупреждающей технологией, он не встретит никаких препятствий в своей вредоносной активности.”

В отличие от традиционных решений безопасности, технология TruPreventTM не требует обновления для того, чтобы обнаруживать вредоносное ПО, поскольку для обнаружения неизвестных угроз она анализирует их поведение. “Продажа индивидуализированного вредоносного ПО киберпреступникам стала прибыльной бизнес-моделью. Этот случай не единичный, и учитывая мотивацию киберпреступников в виде финансовой наживы, такой вид мошенничества, вероятнее всего участится в ближайшее время. Вот почему дополнение традиционных антивирусных решений с помощью предупреждающих технологий стало не вариантом, а необходимостью," говорит Корронс.

Для получения более подробной информации о вирусных тенденциях, на сайте Panda Software Russia можно скачать годовой аналитический отчет PandaLabs: http://www.viruslab.ru/download/report2005/

О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru ).
10:19
532
RSS
Нет комментариев. Ваш будет первым!
Загрузка...
X
X