Kup trojana, aktualizacja gratis

Specjaliści z firmy Panda Software, zajmującej się produkcją oprogramowania antywirusowego, poinformowali, że odkryli system tworzenia wirusów na zamówienie. Pozwala on na wykreowanie konia trojańskiego dokładnie według wymagań zamawiającego za kwotę 990 dolarów amerykańskich. Za te pieniądze można zyskać nie tylko samego wirusa, ale kompleksową usługę polegającą na monitorowaniu postępów w infekowaniu kolejnych systemów, a także umożliwiającą niezbędne zmiany w kodzie trojana, jeśli zostanie on wykryty przez oprogramowanie antywirusowe.

Od pewnego już czasu uważa się, że autorzy wirusów nie używają już swoich zdolności tylko i wyłącznie dla swoich celów, ale próbują zarabiać proponując swoje usługi wszystkim, którzy są w stanie za nie zapłacić. I tak na przykład, wielkie i spektakularne spamerskie operacje są prawdopodobnie przeprowadzane przy współpracy twórców wirusów i trojanów. Specjaliści z firmy Panda Software uważają, że są w posiadaniu dowodów na istnienie takiego procederu. Analizując jeden z najnowszych wirusów znaleźli w nim informacje, które pozwoliły im wytropić sieć oferującą każdemu chętnemu i wypłacalnemu specjalnie dopasowanego konia trojańskiego na zamówienie.

Trojanem, który umożliwił to odkrycie, jest Trj/Briz.A. Został on stworzony specjalnie po to, by zbierać informacje dotyczące transakcji bankowych wykonywanych na zarażonym komputerze. Analitycy Panda Software zajmowali się tym problemem od kilku dni i odkryli w kodzie wirusa pewne nietypowe informacje, które prowadziły do innych serwerów. Podążyli tym tropem i dotarli do serwera, który oferuje trojana Trj/Briz.A wraz z usługami. Dowiedzieli się wielu ciekawych rzeczy, w tym między innymi jakie jeszcze możliwości autor wirusa może potencjalnym nabywcom zaoferować.

Osoba sprzedająca trojana i świadcząca towarzyszące mu usługi prawdopodobnie nie posiada w ofercie innych wirusów. Pracownicy Panda Software są jednak pewni, że Trj/Briz.A nie jest tylko dowodem (ang. PoC, proof of concept) możliwości autora, ale pełnoprawnym koniem trojańskim, napisanym tylko i wyłącznie w konkretnym celu - dotarcia i wykradzenia poufnych danych finansowych. Autor wirusa obiecuje, że kupiony za 990 amerykańskich dolarów trojan będzie modyfikowany specjalnie dla klienta za każdym razem, gdy zacznie być identyfikowany i wykrywany przez oprogramowanie antywirusowe. Specjaliści Panda Software obawiają się, że mógł on już znaleźć kupców. Lokalizacja serwera nie może być ujawniona, gdyż jest szansa, że poprzez niego będzie można dotrzeć do znacznie większej i bardziej skomplikowanej sieci o charakterze przestępczym.

Trj/Briz.A instaluje się w systemie poprzez uruchomienie pliku "iexplore.exe". W trakcie działania pobiera różne pliki z Internetu i wyłącza usługi Windows Security Center. Zebrane informacje, dotyczące transakcji bankowych lub uzyskane z klienta pocztowego, wysyła do osoby, która stoi za atakiem. Swoją działalność próbuje ukryć i przedłużyć między innymi poprzez modyfikację plików host w taki sposób, by uniemożliwić dotarcie na strony internetowe producentów oprogramowania antywirusowego. Na razie wszystko wskazuje na to, że Trj/Briz.A nie jest jeszcze przyczyną żadnych szkód.

Więcej: Panda Software


Zobacz również