Malware op maat

Panda Software heeft websites ontdekt waar op maat gemaakte spyware en trojans worden aangeboden. De antivirusfabrikant stuitte hier per toeval op na het vinden van een nieuw trojaans paard.

Kwaadwillenden die de aangeboden malware aankochten, kregen bovenop de nieuwe trojan (te weten Trj/Briz.A) ook een controlesysteem waarmee ze de status van de infecties in de gaten konden houden. Zo kregen de crackers een hele lijst aan gegevens over geïnfecteerde computers: IP-addressen, codewoorden en zelfs de fysieke locatie van computers. Panda werkt momenteel samen met andere bedrijven om alle websites die deze trojan aanbieden, te laten afsluiten.Het bestand dat Trj/Briz.A binnenloodst, draagt de naam “iexplore.exe”. Wanneer het programma wordt uitgevoerd, downloadt het verschillende andere bestanden en schakelt het ook het ‘Windows Security Center’ en ‘Shared Internet Access’ uit. Tenslotte verzamelt de trojan informatie over mailprogramma’s als Outlook, Eudora en The Bat. Die informatie werd vervolgens doorgestuurd naar de aanvaller. Om verwijdering te voorkomen, blokkeert de trojan ook voor toegang tot antiviruswebsites.