Progettato per gli hacker, il trojan Tri/Briz.A è in grado di rubare dati personali e finanziari
I laboratori di Panda Software hanno lanciato un allarme per Tri/Briz.A,
un trojan creato per il furto di dati personali da computer infetti e con un
codice non rintracciabile dalle protezioni antivirus perché controllato giornalmente
dagli autori.
Il codice è stato progettato appositamente per gli hacker, ed è stato messo
in vendita al prezzo di 900 dollari. Oltre al trojan personalizzato,
coloro che acquistano questo crimeware hanno a disposizione un sistema complesso
per monitorare lo stato delle infezioni causate nei PC, completo di supporto
tecnico. Questo consente il recupero di una grande quantità di informazioni:
indirizzi IP, password e localizzazioni fisiche dei computer.
Il file che causa l’infezione è denominato iexplore.exe, in
modo da cammuffarsi da Internet Explorer. Quando si esegue, esso scarica file,
blocca e disattiva i servizi del Centro di Sicurezza di Windows e l’accesso
condiviso a Internet; inoltre, raccoglie informazioni da programmi come Outlook
ed Eudora e le invia al mandante dell’attacco. Per prevenire l’accesso a siti
Web relativi a prodotti antivirus, Tri/Briz.A modifica gli host file.
I laboratori di Panda stanno collaborando con altre società per la chiusura
dei siti collegati al trojan, partendo dal server a cui il virus manda le informazioni.
I dati sono raccolti nel rapporto annuale pubblicato dai laboratori
di Panda, a questo
indirizzo.
Tri/Briz.A è un esempio di network business basato sul malware.
Mentre, in precedenza, gli hacker creavano tali codici maligni per divertimento
o per dimsotrare la loro abilità, è chiaro come ora lo facciano espressamente
per denaro, assicurandosi che i codici rimangano nascosti a utenti e società
di sicurezza il più a lungo possibile. Un simile epilogo era da aspettarselo:
il virus è pronto a scalare l’economia per imporsi come strumento commerciale
per furti di identità e frodi finanziarie.