Panda Software ha comunicato di aver scoperto, durante le analisi relative ad un recente virus, un complesso sistema per la creazione di malware che si prefigge come obiettivo quello di spiare e rubare dati personali dai personal computer “vittima”. Trj/Briz.A è un trojan creato, dal suo autore, per impadronirsi dei dati sensibili memorizzati sui dischi fissi dei sistemi infettati. La novità, però, è che il malware svela un’anima commerciale: l’autore vende per la cifra di circa 1.000 Dollari il codice che può poi essere sfruttato da parte di malintenzionati per compiere attività illecite (i.e. furto di informazioni bancarie e di dati di pagine web, operazioni riguardo le quali Briz.A sembra specializzato).
Il sistema di creazione del codice permette agli aggressori di generare trojan che non possono essere individuati mediante i sistemi di protezione classici integrati nei vari prodotti antivirus perché i suoi autori lo controllano giornalmente. Un aiuto in questo senso è dato dai prodotti antivirus che integrano (oltre al sistema di protezione basato sull’uso delle firme virali) anche metodologie di scansione e riconoscimento di tipo euristico o comunque basata anche su un’analisi comportamentale (un esempio è proprio la tecnologia “TruePrevent” di Panda: questa s’incarica di sorvegliare le operazioni compiute dai vari processi in esecuzione bloccando quelle potenzialmente nocive, spia dell’attività di componenti dannosi non ancora presenti nell’archivio delle firme virali dell’antivirus).
L’autore di Briz.A fornisce ai criminali informatici suoi clienti anche un sistema per monitorare lo stato delle infezioni causate nei personal computer di tutto il mondo dal Trojan personalizzato.
Il comunicato di Panda Software in merito, è consultabile facendo riferimento a questa pagina.
Panda scopre un mercato legato a software malware
Panda Software ha comunicato di aver scoperto, durante le analisi relative ad un recente virus, un complesso sistema per la creazione di malware che si prefigge come obiettivo quello di spiare e rubare dati personali dai personal computer "vittima".