Panda Software ha individuato la variante I del Trojan Briz, che ha già colpito 2.700 computer in più di 120 Paesi del mondo. Si teme un’epidemia silenziosa, visto che Briz.I è progettato per non essere individuato
Individuata una nuova rete progettata per il furto di dati sensibili tramite
il Trojan Briz.I. Secondo i dati raccolti da
Panda, al momento gli aggressori controllano un network
di circa 2.700 computer distribuiti in più di 120 Paesi del
mondo. La comparsa del codice maligno potrebbe venire dalla
vendita di versioni su misura del Trojan Briz.
Briz.I è stato veicolato attraverso pagine Web, in
particolare quelle dai contenuti illegali o pornografici; si infiltra nei
sistemi infetti con il nome di iexplore.exe, simulando un
processo di Internet Explorer. Una volta entrato nel sistema, scarica un file
che invia informazioni al sito Web dell’aggressore includendo i dati
sull’indirizzo IP o sul nome del Paese nel quale si trova il computer. Un altro
dei suoi componenti si integra in Internet Explorer catturando tutte le
informazioni inserite dagli utenti nei form on line.
Le principali società di sicurezza sono già al lavoro per identificare e
chiudere ogni sito Web legato a questo network e per prevenirne la diffusione di
un’epidemia silenziosa. Briz.I è progettato per non essere
individuato da utenti e società di sicurezza, infatti cancella le proprie tracce
dopo aver agito; inoltre modifica i file host di Windows per evitare che
l’utente acceda a pagine Web di società che si occupano di sicurezza, e
disabilita il firewall di Windows.
Per verificare che il proprio computer sia libero da ogni
minaccia, incluso Briz.I, Panda Software ha messo a disposizione degli
utenti il tool gratuito Panda ActiveScan, scaricabile da questo indirizzo.