Briz.A: il trojan che costa 900 dollari

Briz.A: il trojan che costa 900 dollari

Dietro il panorama della sicurezza informatica non ci sono più solo appassionati, ma un mercato in cui viaggiano, tra virus writers, migliaia di dollari. Il compito dei software antivirus diventa sempre più difficile.

di Marco Giuliani pubblicata il , alle 09:49 nel canale Sicurezza
 

I laboratori di Panda Software hanno isolato in questi giorni un nuovo trojan, denominato Tri/Briz.A, creato per rubare dati personali degli utenti da computer infetti. Questo codice, progettato dagli autori appositamente per i pirati informatici e venduto a 900 dollari, si distingue da altri esemplari in quanto è specializzato nel furto di informazioni bancarie e di dati di pagine web. Il sistema di creazione di questo codice permette ai pirati informatici di generare un Trojan che non può essere individuato da nessuna protezione antivirus, perché i suoi autori lo controllano giornalmente.

Oltre al Trojan, i criminali cibernetici che acquistano questo crimeware hanno a disposizione un sistema complesso per monitorare lo stato delle infezioni causate nei PC dal Trojan personalizzato. Tutto ciò consente al cliente di recuperare una lunga lista contenente una grande quantità di informazioni dei computer attaccati: indirizzi IP, password e localizzazioni fisiche dei computer stessi.

In questo modo, i criminali cibernetici possono tenere sotto controllo costantemente la loro attività. I laboratori di Panda Software sono al lavoro, insieme ad altre società, per analizzare e chiudere tutti i siti collegati a questo Trojan.

Il file che causa l’infezione di Tri/Briz.A è chiamato “iexplore.exe” ed usa questo nome per fingersi Internet Explorer. Quando si esegue, scarica vari file, blocca e disattiva i servizi del Centro di Sicurezza di Windows e l’accesso condiviso ad Internet (Windows Security Center services and Shared Internet Access). Inoltre, raccoglie informazioni da diversi programmi come Outlook, Eudora e The Bat, che vengono inviate a chi compie l’attacco. Per rendere difficile l’individuazione e l’eliminazione di questo Trojan, esso modifica gli host file per prevenire l’accesso a siti web relativi a prodotti antivirus. Questo codice maligno è l’esempio più complesso di network business basato sul malware. Mentre in precedenza i virus writer creavano questi codici per divertirsi, ora hanno un obiettivo diverso, guadagnare denaro e per questo basano le loro creazioni su modelli di business criminali.

Luis Corrons, direttore dei laboratori di Panda Software ha affermato: “nel momento in cui gli autori hanno cambiato il loro scopo, che è ora il ritorno finanziario, hanno modificato anche il metodo di creazione dei loro codici. Per questo essi cercano di assicurarsi che rimangano nascosti, sia agli utenti sia alle società di sicurezza, il più a lungo possibile".

Fonte:Panda Software

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

32 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
marck7728 Febbraio 2006, 10:07 #1
Non uso Internet Explorer, nè Outlook, nè Eudora nè The Bat... sono al sicuro? :-)

Comunque è impressionante: se la guerra comincia a coinvolgere il fattore economico (virus a pagamento progettati per rubare soldi ai malcapitati con forti guadagni per gli autori) cambia radicalmente la filosofia del mondo della creazione dei virus dalla nascita dei PC ad oggi.

E' una preoccupante inversione di tendenza (dal gioco assolutamente "no profit" alla vera e propria associazione a delinquere) che ci costringerà ad usare il PC ed internet con molta più attenzione rispetto al passato, è già oggi il mondo è pieno di persone che usano il PC con le stesse precauzioni di un aspirapolvere... Sono gli analfabeti del 2000, con ogni probabilità le prime vittime, anche dal punto di vista economico, di queste nuove terribili forme di infezione.
Tetsujin28 Febbraio 2006, 10:17 #2
pero' un utente "normale" si dovrebbe accorgere se il security center è disattivato e se non riesce piu a fare aggiornamenti dell'antivirus no?
Magari non capisce cosa sia, ma capisce comunque che c'è qualcosa che non va
AndreaG.28 Febbraio 2006, 10:18 #3
Viruscan della network associates lo rileva, ieri sera ho elimintato un virus da un pc di un collega che si chiamava iexplorer che aveva anche inibito il centro sicurezza. tra le altre cose, sostituendosi a iexplorer, non faceva funzionare la navigazione con le finestre....e pensare che l'av l'ho dovuto aggiornare ed era aggiornato precedentemente solo alla settimana scorsa....
YYD28 Febbraio 2006, 10:28 #4
Questo articolo è *estremamente simile*, se non uguale, a questo "comunicato stampa" a firma Zoe Perna di Panda Software:

http://www.risorse.net/news/articolo.asp?ID=17057

che a sua volta è *estremamente simile* a quello di altri "autori" che lo hanno usato come matrice per farne copia conforme.
Non sarebbe bene specificare che non si tratta di farina del proprio sacco ma di copia/incolla dal sito di Panda Software??

http://www.pandasoftware.it/news.php?c=9
lucio6828 Febbraio 2006, 10:36 #5
Il compito dei software antivirus diventa sempre più difficile?
Ma in un periodo in cui sembra che tutti siano impegnati a combattere la pirateria informatica perché nessuno muove un dito per combattere i veri pirati informatici?
Se questi vendono un programma appositamente creato per rubare dovrebbero essere facilmente rintracciabili, e allo stesso modo i loro clienti che useranno il programma per commettere dei furti.

Mi chiedo come sia possibile che ciò sia concesso.
lamalta28 Febbraio 2006, 10:49 #6
Ad un mio amico che gioca in borsa parecchi soldi, ho risolto (per ora purtroppo) installandogli Linux...almeno è un po' più protetto
bizzu28 Febbraio 2006, 11:12 #7
Ragazzi sapete consigliarmi un buon shop online dove comprare 2 o 3 trojan fatti bene?






marck7728 Febbraio 2006, 11:13 #8
In effetti quella di Linux (o MAC OS) per chi investe denaro online potrebbe essere un'ottima idea. Salvo eventuali applicazioni proprietarie di e-banking o e-trading da installare sul proprio PC...
dnarod28 Febbraio 2006, 11:13 #9
beh, basta estirpare ie...e con ff direi che siamo sulla buona strada; ho visto addirittura utonti con altri browsers...pero finche esisteranno persone che vogliono usare i pc pur non essendone capaci, questi virus troveranno un terreno fertile...
Kanon28 Febbraio 2006, 11:21 #10
Sarò technoromantico ma credo che iniziative del genere potrebbero essere fermate dagli hacker stessi, almeno quelli che sono rimasti fedeli alla linea originaria. Le software house di antivirus arrivano sempre a frittata già fatta.

Voglio la guerra informatica tra crew con la polizia inerme che resta a guardare impotente

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^