Panda Software tropi przestepców

Technologie TruPrevent do wykrywania nowych nieznanych zagrożeń, zaimplementowane w programach antywirusowych Panda Software, przyczyniły się do rozbicia międzynarodowej szajki wykorzystującej wirusy komputerowe do wykradania poufnych danych z firm.

Sprawa wyszła na jaw po analizie trojana Briz.A, który trafił do Laboratorium Panda Software. Okazało się, że ten złośliwy program wykrada poufne dane z komputerów należących do znanych banków, firm telekomunikacyjnych, hoteli, linii lotniczych i innych międzynarodowych korporacji. Rozbrojenie wirusa pozwoliło uzyskać dostęp do zebranych przez niego informacji. Byliśmy zaskoczeni ilością danych, jakie był w stanie wykraść jeden trojan - przyznaje Piotr Skowroński, dyrektor działu technicznego Panda Software Polska. Materiały były zgromadzone w 2033 plikach i zajmowały 70,6 MB. Spośród nich 62 MB stanowiły pliki tekstowe, które wydrukowane zajmowałyby ok. 62 000 stron. Pliki były umieszczone w osobnych folderach według narodowości każdej ofiary. Informacje te zawierają dane gospodarcze i finansowe, które mogłyby poważnie zaszkodzić reputacji wielu szanowanych firm. Z tego względu specjaliści z Panda Software kontaktują się indywidualnie z każdą organizacją w celu zapewnienia odpowiednich środków ochronnych.

W toku śledztwa prowadzonego przez Panda Software we współpracy z RSA Security Ltd., wiodącym producentem rozwiązań do zabezpieczania transakcji on-line, zlokalizowano i zablokowano strony internetowe za pomocą których siatka przestępcza sprzedawała szpiegującego trojana Briz.A po 990$ za sztukę. Najbardziej niepokojące jest to, że nie wiemy dokładnie, ile niebezpiecznych programów zostało sprzedanych przed zlikwidowaniem systemu. Liczba firm, których dane są teraz zagrożone, może być większa niż się początkowo wydawało - wyjaśnia Piotr Skowroński.

Niebezpieczny trojan był nie do wykrycia przez standardowe programy antywirusowe. Jego podejrzane zachowanie zostało jednak zarejestrowane przez mechanizmy TruPrevent, przeznaczone do walki z nieznanymi jeszcze zagrożeniami, wbudowane w rozwiązania Panda Software. Przypadek ten nie jest jedyny, a zważywszy na finansową motywację cyber-przestępców obawiamy się, że ich proceder będzie się rozwijać - dodaje Skowroński.