Panda Software heeft websites met een spionagesysteem voor het op maat leveren van Trojans ontdekt. Per toeval kwam het bedrijf achter deze website na het vinden van een nieuwe Trojan.
Hackers die de code aankochten, kregen bovenop de nieuwe Trojan, te weten Trj/Briz.A ook een controlesysteem waarmee ze de status van de infecties in de gaten konden houden. Zo kregen hackers een hele lijst aan gegevens over geïnfecteerde computers: IP-addressen, codewoorden en zelfs de fysieke locatie van computers. Panda werkt momenteel samen met andere bedrijven om alle websites die deze Trojan aanbieden, te laten afsluiten.
Het bestand dat Trj/Briz.A binnenloodst, draagt de naam "iexplore.exe". Wanneer het wordt uitgevoerd, downloadt het bestand verschillende andere bestanden en schakelt het ook het ‘Windows Security Center’ en ‘Shared Internet Access’ uit. Tenslotte verzamelt het bestand informatie over programma’s als Outlook, Eudora en The Bat. Die informatie werd vervolgens doorgestuurd naar de aanvaller. Om te voorkomen dat het bestand verwijderd wordt, zorgt de Trojan er ook voor dat toegang tot antiviruswebsites onmogelijk wordt.
Lees ook