AMD Planet

[Staff]

<p>I laboratori di Panda Software hanno rilevato un trojan, chiamato Tri/Briz.A, creato per rubare dati personali degli utenti da computer infetti. Lo rende noto un comunicato della società.</p>
<p> Questo codice, progettato dagli autori appositamente per gli hacker e venduto a 900 dollari, si distingue da altri esemplari in quanto è specializzato nel furto di informazioni bancarie e di dati di pagine web, spiega la nota, aggiungendo che il sistema di creazione di questo codice permette agli hacker di generare un trojan che non può essere individuato da nessuna protezione antivirus, perché i suoi autori lo controllano giornalmente.</p>
<p> Oltre al trojan, i criminali cibernetici che acquistano questo "crimeware" hanno a disposizione un sistema complesso per monitorare lo stato delle infezioni causate nei pc, con la possibilità di recuperare una lunga lista contenente informazioni dei computer attaccati come indirizzi IP, password e localizzazioni fisiche dei computer stessi.</p>
<p> Il file che causa l'infezione di Tri/Briz.A è chiamato "iexplore.exe" ed usa questo nome per fingersi Internet Explorer. Quando si esegue, scarica vari file, blocca e disattiva i servizi del Centro di Sicurezza di Windows e l'accesso condiviso ad Internet (Windows Security Center services and Shared Internet Access). Inoltre, raccoglie informazioni da diversi programmi come Outlook, Eudora e The Bat, che vengono inviate a chi compie l'attacco.</p>
<p> Per rendere difficile la sua individuazione e l'eliminazione, il trojan modifica gli host file per prevenire l'accesso a siti web relativi a prodotti antivirus, conclude la nota.</p>
<p> </p>