- Tras detectar a través de Panda ActiveScan un código malicioso
creado para espiar y capturar datos de las máquinas infectadas,
PandaLabs ha encontrado un complejo sistema de espionaje
- Este sistema vende troyanos “a la carta” a hackers por 990 dólares americanos
MADRID, 24 de febrero de 2006 - PandaLabs ha detectado un nuevo
troyano, con el nombre Trj/Briz.A, que tiene como cometido fundamental
el robo de información personal de los usuarios infectados. La
particularidad de este código es que está especializado en el robo de
datos bancarios y de formularios web, y que su autor personaliza el
código al hacker que lo adquiere.
El sistema de creación de los códigos ofrece a loa
hackers la posibilidad de generar un troyano que no sea detectado por
ningún antivirus, lo cual es comprobado diariamente por el autor. A
pesar de esto, las Tecnologías TruPrevent(tm) que incorporan las
soluciones de Panda Software han encontrado este código sin necesidad
de conocerlo previamente. En cualquier caso, en el supuesto de que el
troyano sea detectado por algún antivirus, su autor se compromete a
hacer las modificaciones necesarias para que esto no suceda.
Los delincuentes que compran esta herramienta de crimeware disponen,
además del código, de un complejo sistema de control del estado de las
infecciones causadas por el troyano personalizado, con lo que pueden
tener en cualquier momento un listado con gran cantidad de datos de los
ordenadores infectados: direcciones IP, contraseñas, e incluso
ubicación física de las propias máquinas. De esta manera, los
criminales pueden tener siempre bajo control sus acciones delictivas.
Desde PandaLabs seguimos trabajando conjuntamente con otras empresas
para analizar y cerrar todos los sites relacionados con este troyano.
El fichero que lanza la infección de Trj/Briz.A tiene como nombre
"iexplore.exe". Así, intenta confundirse con la aplicación "Internet
Explorer", de Microsoft. Una vez en ejecución, descarga distintos
archivos y detiene y desactiva los servicios del Windows Security
Center, así como el Acceso Compartido a Internet. Además, recopila
información de programas de correo como Outlook, Eudora y The Bat, que
es enviada al atacante.
Para complicar la detección y desinfección del troyano, también
modifica el fichero "hosts" para impedir el acceso a sitios web
relacionados con productos antivirus.
Este troyano es una muestra más del complejo entramado de negocios que
se mueve alrededor del malware. De la creación de códigos maliciosos
como mero divertimento, los hackers han pasado a tener intereses
económicos directos, orientando sus creaciones hacia un modelo de
negocio criminal. Estos datos se reflejan en el
informe anual publicado por PandaLabs .
Luis Corrons, director de PandaLabs, comenta que "dado que los autores
de amenazas de Internet han cambiado su motivación, que es ahora
meramente económica, también han cambiado la forma de diseñar las
amenazas. Así, procuran que sus creaciones pasen desapercibidas la
mayor cantidad de tiempo posible, tanto para los usuarios como para las
compañías de seguridad".
Para que los usuarios se puedan proteger de estos códigos, "es
necesario que se disponga de tecnologías como TruPrevent(tm), gracias a
las cuales hemos podido detectar un código como Trj/Briz.A, que de otra
manera hubiera sido muy difícil encontrar", continúa Corrons.
Sobre PandaLabs
Desde 1990, tiene como misión analizar las nuevas amenazas lo antes
posible para mantener seguros a nuestros clientes. Varios equipos
especializados en cada tipo concreto de malware (virus, gusanos,
troyanos, spyware, phishing, spam, etc.) trabajan 24x7 ofreciendo una
cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM,
un auténtico sistema global de alerta temprana formada por sensores
estratégicamente distribuidos, que neutraliza nuevas amenazas y las
envía a PandaLabs para su análisis en profundidad. De acuerdo con
Av.Test.org, actualmente,
PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios
Panda Software
Todas las Secciones 
