Bewijs criminalisering malwaremarkt ontdekt

Dit artikel delen:

Panda Software heeft websites ontdekt waar op maat gemaakte spyware en Trojans worden aangeboden. De antivirusfabrikant stuitte hier per toeval op na het vinden van een nieuwe Trojan.

Kwaadwillenden die de aangeboden malware aankochten, kregen bovenop de nieuwe Trojan (te weten Trj/Briz.A) ook een controlesysteem waarmee ze de status van de infecties in de gaten konden houden. Zo kregen de crackers een hele lijst aan gegevens over geïnfecteerde computers: IP-addressen, codewoorden en zelfs de fysieke locatie van computers. Panda werkt momenteel samen met andere bedrijven om alle websites die deze Trojan aanbieden, te laten afsluiten.

Het bestand dat Trj/Briz.A binnenloodst, draagt de naam "iexplore.exe". Wanneer het programma wordt uitgevoerd, downloadt het verschillende andere bestanden en schakelt het ook het ‘Windows Security Center’ en ‘Shared Internet Access’ uit. Tenslotte verzamelt de Trojan informatie over mailprogramma’s als Outlook, Eudora en The Bat. Die informatie werd vervolgens doorgestuurd naar de aanvaller. Om verwijdering te voorkomen, blokkeert de Trojan ook voor toegang tot antiviruswebsites.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2006-02-27T16:40:00.000Z Ingrid Wolfslag
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.