Контакты
Подписка
МЕНЮ
Контакты
Подписка

PandaLabs обнаружила и обезвредила очередную бот-сеть, продающую троянов Briz, которые крали финансовые данные у транснациональных компаний

PandaLabs обнаружила и обезвредила очередную бот-сеть, продающую троянов Briz, которые крали финансовые данные у транснациональных компаний

PandaLabs обнаружила и обезвредила очередную бот-сеть, продающую троянов Briz, которые крали финансовые данные у транснациональных компаний


29.03.2006

Банки, телекоммуникационные компании, гостиницы, авиалинии и международные букмекерские службы были среди жертв троянов семейства Briz. Мошеннические действия этих вредоносных кодов были недавно обнаружены Panda Software (www.viruslab.ru). Данные обнаружились после анализа информации, украденной одним из индивидуализированных троянов Briz, к которой у PandaLabs появился доступ благодаря раскрытию этой мошеннической сети. Перехваченная информация включает в себя экономические и финансовые данные, утечка которых способна серьезно подорвать деятельно! сть крупных компаний. По этой причине Panda Software проинформировала эти компании, чтобы они приняли соответствующие меры для защиты себя и своих клиентов.

Недавно, технология превентивного реагирования Panda Software TruPreventTM (http://www.viruslab.ru/products/tp/detail/truprevent.php) обнаружила нового трояна - Briz.A. После его детального анализа, экспертами PandaLabs было обнаружено существование сложной системы по созданию и продаже уникального вредоносного ПО, разработанного для кражи личных и конфиденциальных данных, будучи невидимым для традиционных антивирусных решений. После этого и благодаря сотрудничеству между RSA Security Lts (ведущего провайдера онлайновой безопасности и антимошеннических решений) и Panda Software, были закрыты несколько сайтов, используемых в мошеннических действиях.

Украденная трояном информация хранилась в 2033 файлах, занимающих 70.6 Мб. Из них, 62 Мб являлись текстовыми файлами, что эквивалентно 62 тысячам страниц печат! ного текста. Эти файлы были организованы по папкам, соответств! ующим на циональности каждой компании-жертвы.

“Мы были удивлены количеством данных, которое смог украсть лишь один из троянов. Самым тревожным аспектом является то, что мы не знаем, сколько троянов было создано и продано перед закрытием системы, и количество компаний, чьи данные находятся под угрозой, может быть очень большим,” объясняет Луис Корронс, директор PandaLabs. "Помните о том, что эти трояны разработаны специально так, чтобы быть невидимыми для традиционных решений безопасности, и только наша предупреждающая технология TruPreventTM смогла обнаружить их присутствие. Если один из таких троянов установится на компьютер, не обладающий такой предупреждающей технологией, он не встретит никаких препятствий в своей вредоносной активности.”

В отличие от традиционных решений безопасности, технология TruPreventTM не требует обновления для того, чтобы обнаруживать вредоносное ПО, поскольку для обнаружения неизвестных угроз она анализирует их поведение. “Продажа индивидуа! лизированного вредоносного ПО киберпреступникам стала прибыльной бизнес-моделью. Этот случай не единичный, и учитывая мотивацию киберпреступников в виде финансовой наживы, такой вид мошенничества, вероятнее всего участится в ближайшее время. Вот почему дополнение традиционных антивирусных решений с помощью предупреждающих технологий стало не вариантом, а необходимостью," говорит Корронс.

Для получения более подробной информации о вирусных тенденциях, на сайте Panda Software Russia можно скачать годовой аналитический отчет PandaLabs: http://www.viruslab.ru/download/report2005/