Specjali?ci z Laboratorium Panda Software wykryli nowego trojana Briz.R, który zapewnia sieciowym przest?pcom mo?liwo?? przej?cia kontroli nad komputerem i skierowania jego u?ytkownika na strony s?u??ce do wykradania poufnych informacji.

Analiza kodu prowadzi do wniosku, ?e podobnie jak w przypadku pierwszej wersji Briza, mamy do czynienia ze szkodnikiem przygotowanym na zamówienie. Briz.R rozpoczyna atak od zainstalowania pliku o nazwie iexplore.exe, sprawdzaj?cego dost?pno?? po??czenia internetowego. Po jego wykryciu pobierany jest plik ieschedule.exe, przechowuj?cy parametry konfiguracyjne trojana w??cznie z numerem portu wykorzystywanym do przesy?ania skradzionych danych. Kolejnym dzia?aniem szkodnika jest pobranie pliku ieserver.exe, uruchamiaj?cego serwer na zainfekowanym komputerze. W sytuacji gdy u?ytkownik podejmie prób? wej?cia na okre?lone strony internetowe, np. na stron? banku, Briz.R skieruje go na fa?szyw? witryn?, za po?rednictwem której pozyskuje poufne informacje i przekazuje je sieciowemu przest?pcy. Briz.R modyfikuje tak?e systemowy plik hosts, staraj?c si? uniemo?liwi? dost?p do serwisów zwi?zanych z bezpiecze?stwem.

?ród?o: http://www.mi.com.pl/