Spyware gewoon te koop op internet
het antivirus-bedrijf Panda ontdekte een kwaadaardige spyware-code. Maar dat was niet alles: er bleek een ingewikkeld spionagenetwerk achter te hangen, dat kant-en-klare Trojans te koop aanbood voor 990 dollar.PandaLabs detecteerde een nieuwe Trojan Trj/Briz.A. Deze had als doel het stelen van persoonlijke gegevens. De code werd bovendien op maat gemaakt voor hackers.
Spyware gewoon te koop op internet
het antivirus-bedrijf Panda ontdekte een kwaadaardige spyware-code. Maar dat was niet alles: er bleek een ingewikkeld spionagenetwerk achter te hangen, dat kant-en-klare Trojans te koop aanbood voor 990 dollar.PandaLabs detecteerde een nieuwe Trojan Trj/Briz.A. Deze had als doel het stelen van persoonlijke gegevens. De code werd bovendien op maat gemaakt voor hackers.
Het spionagesysteem geeft hackers de mogelijkheid een Trojan aan te maken die niet gedetecteerd kan worden door eender welke antivirusbescherming. Ondanks die belofte werd de code - gelukkig - wel opgepikt door TruPrevent™ Technologie die standaard geïnstalleerd is in alle producten van Panda Software.
Hackers die de code aankochten, kregen bovenop de Trojan ook een controlesysteem waarmee ze de status van de infecties in de gaten konden houden. Zo kwamen hackers aan een hele lijst aan gegevens over geïnfecteerde computers: IP-addressen, codewoorden en zelfs de fysieke locatie van computers. PandaLabs werkt momenteel samen met andere bedrijven om alle websites die deze Trojan aanbieden, te laten afsluiten.
Het bestand dat Trj/Briz.A binnenloodst, draagt de naam iexplore.exe. Wanneer het wordt uitgevoerd, downloadt het bestand verschillende andere bestanden en schakelt het ook het ‘Windows Security Center’ en ‘Shared Internet Access’ uit. Tenslotte verzamelt het bestand informatie over programma’s als Outlook, Eudora en The Bat. Die informatie werd vervolgens doorgestuurd naar de aanvaller. Om te voorkomen dat het bestand verwijderd wordt, zorgt de Trojan er ook voor dat toegang tot antiviruswebsites onmogelijk wordt