Toen Panda een kwaadaardige spywarecode ondekte, was dit niet wat ze eerst dachten wat het was. Achter de code zat namelijk een spionagenetwerk dat trojan’s op maat maakt.
De makers van de trojan maken deze op maat voor de mensen die dit willen hebben. Zij moeten hier 990 dollar voor betalen. De trojan heet Trj/Briz.A. Deze trojan steelt persoonsgegevens van mensen. De trojan zou zo opgebouwd zijn dat deze niet te detecteren was door antivirussoftware. Gelukkig was dit niet het geval en werd het toch opgemerkt door de software van Panda.
Mensen die de trojan kochten kregen hierbij een programma waarmee ze het aantal infecties, de ip adressen van de infecties en soms zelfs de fysieke locatie van de geinfecteerde pc’s konden waarnemen.
Het bestand waar de trojan inzit heet iexplorer.exe. Deze schakelt Windows security center en shared internet access uit. Daarna verzamelt de trojan gegevens uit programma’s als Outlook en stuurt hij deze naar de aanvaller. Ook blokkeert hij antivirus websites, zodat het niet verwijderd kan worden.
Panda probeert nu met andere bedrijven de websites die deze diensten aan bieden, te sluiten.
28 minuten geleden
