Die Ergebnisse der forensischen Untersuchung gegen die Programmierer des maßgeschneiderten Trojaners Briz.A werden ein grundlegendes Thema auf dem IT-Sicherheitstreffen der Anti-Phishing Working Group sein. In der Präsentation „Crimeware Streichelzoo: Lernen Sie das Monster kennen, dass Ihre Kunden belauert“ wird Enrique González-Ochoa, Verantwortlicher in der Überwachungsabteilung der PandaLabs, einen Einblick in die stetig wachsende Bedrohung durch zielorientierte Angriffe geben, Lösungswege vorstellen und von den Einzelheiten der Briz.A-Untersuchung berichten.
Panda Software und RSA Security konnten vor einigen Wochen Webseiten mit Bauanleitungen zur Erstellung individueller Varianten des Briz Trojaners aufdecken und sperren. Unter den Opfern der maßgeschneiderten Schädlinge waren Banken, Fluggesellschaften, Telekommunikationsunternehmen, Hotels und internationale Wettbüros. Die Programmierer des Trojaner-Baukastens hatten Kriminellen übers Internet die Möglichkeit gegeben, sich einen Schädling nach eigenen Wünschen und Angriffsvorstellungen zu basteln. Die abgefangenen Daten hätten bei den betroffenen Unternehmen einen immensen Schaden anrichten können – die Auswertung der abgefangenen Daten hat ergeben, dass Hunderte von Usernamen und Passwörtern vom Trojaner entwendet wurden. Die erbeuteten Informationen waren in 2.033 Dateien mit über 70 MB gespeichert. Davon waren 62 MB mit Textdateien belegt, das entspricht 62.000 gedruckten Seiten.
„Wir waren von der Menge der Daten, die ein einzelner Trojaner aufgespürt hat, äußerst überrascht. Der Verkauf von maßgeschneiderter Malware an Internet Betrüger hat sich nun aufgrund der hohen finanziellen Gewinne zu einem lukrativen Geschäft entwickelt. Trojaner wie Briz.A verdeutlichen, dass Malware icht mehr nur ein Hobby von Hackern ist, sondern sich zu einer neuen Einnahmequelle für Kriminelle entwickelt hat“, erklärt Luis Corrons, Direktor der PandaLabs. Und weiter: „Bedenkt man, dass solche Trojaner schon so konstruiert werden, dass sie sich unbemerkt an herkömmlichen Sicherheitslösungen vorbei schleusen, wird die Notwendigkeit von proaktiven Technologien, wie das Intrusion Prevention System TruPrevent, deutlich erkennbar. Diese Technologien analysieren verdächtige Aktionen, erkennen Malware anhand ihres Verhaltens und blocken sie, ohne eine vorherige Aktualisierung zu benötigen.“
Panda Software und RSA Security konnten vor einigen Wochen Webseiten mit Bauanleitungen zur Erstellung individueller Varianten des Briz Trojaners aufdecken und sperren. Unter den Opfern der maßgeschneiderten Schädlinge waren Banken, Fluggesellschaften, Telekommunikationsunternehmen, Hotels und internationale Wettbüros. Die Programmierer des Trojaner-Baukastens hatten Kriminellen übers Internet die Möglichkeit gegeben, sich einen Schädling nach eigenen Wünschen und Angriffsvorstellungen zu basteln. Die abgefangenen Daten hätten bei den betroffenen Unternehmen einen immensen Schaden anrichten können – die Auswertung der abgefangenen Daten hat ergeben, dass Hunderte von Usernamen und Passwörtern vom Trojaner entwendet wurden. Die erbeuteten Informationen waren in 2.033 Dateien mit über 70 MB gespeichert. Davon waren 62 MB mit Textdateien belegt, das entspricht 62.000 gedruckten Seiten.
„Wir waren von der Menge der Daten, die ein einzelner Trojaner aufgespürt hat, äußerst überrascht. Der Verkauf von maßgeschneiderter Malware an Internet Betrüger hat sich nun aufgrund der hohen finanziellen Gewinne zu einem lukrativen Geschäft entwickelt. Trojaner wie Briz.A verdeutlichen, dass Malware icht mehr nur ein Hobby von Hackern ist, sondern sich zu einer neuen Einnahmequelle für Kriminelle entwickelt hat“, erklärt Luis Corrons, Direktor der PandaLabs. Und weiter: „Bedenkt man, dass solche Trojaner schon so konstruiert werden, dass sie sich unbemerkt an herkömmlichen Sicherheitslösungen vorbei schleusen, wird die Notwendigkeit von proaktiven Technologien, wie das Intrusion Prevention System TruPrevent, deutlich erkennbar. Diese Technologien analysieren verdächtige Aktionen, erkennen Malware anhand ihres Verhaltens und blocken sie, ohne eine vorherige Aktualisierung zu benötigen.“
