High tech. individuato trojan per rubare dati personali da computer.
Da DGMag.
I laboratori di Panda Software hanno rilevato un trojan, chiamato Tri/Briz.A, creato per rubare dati personali degli utenti da computer infetti. Questo codice, progettato dagli autori per gli hacker e venduto a 900 dollari, si distingue da altri esemplari in quanto è specializzato nel furto di informazioni bancarie e di dati di pagine web, aggiungendo che il sistema di creazione di questo codice permette agli hacker di generare un trojan che non può essere individuato da nessuna protezione antivirus, perché i suoi autori lo controllano giornalmente.Oltre al trojan, i criminali cibernetici che acquistano questo crimeware hanno a disposizione un sistema complesso per monitorare lo stato delle infezioni causate nei pc, con la possibilità di recuperare una lunga lista contenente informazioni dei computer attaccati come indirizzi IP, password e localizzazioni fisiche dei computer stessi.Il file che causa l'infezione di Tri/Briz.A è chiamato iexplore.exe ed usa questo nome per fingersi Internet Explorer. Quando si esegue, scarica vari file, blocca e disattiva i servizi del Centro di Sicurezza di Windows e l'accesso condiviso ad Internet (Windows Security Center services and Shared Internet Access). Inoltre, raccoglie informazioni da diversi programmi come Outlook, Eudora e The Bat, che vengono inviate a chi compie l'attacco.Per rendere difficile la sua individuazione e l'eliminazione, il trojan modifica gli host file per prevenire l'accesso a siti web relativi a prodotti antivirus.Mentre in precedenza gli hacker creavano questi codici per divertirsi, ora hanno un obiettivo diverso, guadagnare denaro e per questo basano le loro creazioni su modelli di business criminali.
I laboratori di Panda Software hanno rilevato un trojan, chiamato Tri/Briz.A, creato per rubare dati personali degli utenti da computer infetti. Questo codice, progettato dagli autori per gli hacker e venduto a 900 dollari, si distingue da altri esemplari in quanto è specializzato nel furto di informazioni bancarie e di dati di pagine web, aggiungendo che il sistema di creazione di questo codice permette agli hacker di generare un trojan che non può essere individuato da nessuna protezione antivirus, perché i suoi autori lo controllano giornalmente.Oltre al trojan, i criminali cibernetici che acquistano questo crimeware hanno a disposizione un sistema complesso per monitorare lo stato delle infezioni causate nei pc, con la possibilità di recuperare una lunga lista contenente informazioni dei computer attaccati come indirizzi IP, password e localizzazioni fisiche dei computer stessi.Il file che causa l'infezione di Tri/Briz.A è chiamato iexplore.exe ed usa questo nome per fingersi Internet Explorer. Quando si esegue, scarica vari file, blocca e disattiva i servizi del Centro di Sicurezza di Windows e l'accesso condiviso ad Internet (Windows Security Center services and Shared Internet Access). Inoltre, raccoglie informazioni da diversi programmi come Outlook, Eudora e The Bat, che vengono inviate a chi compie l'attacco.Per rendere difficile la sua individuazione e l'eliminazione, il trojan modifica gli host file per prevenire l'accesso a siti web relativi a prodotti antivirus.Mentre in precedenza gli hacker creavano questi codici per divertirsi, ora hanno un obiettivo diverso, guadagnare denaro e per questo basano le loro creazioni su modelli di business criminali.