Продавать трояны в Интернете все сложнее
Совместные усилия Panda Software и RSA Security Inc. привели к отключению нескольких веб-сайтов, замешанных в сложной системе создания и продажи уникальных троянов, используемых для шпионажа и кражи конфиденциальных, личных и финансовых данных. В результате действий Panda Software и RSA Security, веб-страницы, предлагавшие этих троянов, теперь недоступны для хакеров.
Опыт и инновации RSA Security в нейтрализации появляющихся мошеннических угроз, полученный частично в результате приобретения компании Cyota в 2005 году, позволяет ей предупреждающе защищать своих клиентов от фишинга, фарминга и прочих видов появляющихся угроз.
Разработанная компанией Panda Software технология TruPrevent обнаружила нового трояна, названного Trj/Briz.A, который ранее был неизвестен провайдерам безопасности. Когда эксперты PandaLabs начали глубинный анализ кода этого трояна, они заметили некоторые любопытные детали, которые привели к обнаружению ими данной, теперь нейтрализованной, мошеннической системы. Учитывая серьезность и сложность атаки, Panda Software связалась с круглосуточным антимошенническим центром RSA Cyota, который провел процесс по отключению веб-страниц, связавшись с провайдером, предоставляющим хостинг сайту и указав на него как на источник незаконных троянских сервисов.
В результате комбинированных действий, провайдером были закрыты три сайта, продающие троянов, а также два других, на которых хакеры могли видеть информацию об инфекциях, вызываемых их вредоносным ПО.
Создатель этой системы предлагал хакерам возможность получения уникальных троянов, способных обманывать традиционные решения безопасности, и проводящих целевые атаки, т.е. атаки на конкретных пользователей определенных финансовых учреждений Великобритании, Испании и других стран. Кроме этого, покупатель получал систему для наблюдения статуса вызванных инфекций, предоставляющую ему большой объем данных о зараженных компьютерах: IP-адреса, пароли и даже физическое местоположение компьютеров.
Опыт и инновации RSA Security в нейтрализации появляющихся мошеннических угроз, полученный частично в результате приобретения компании Cyota в 2005 году, позволяет ей предупреждающе защищать своих клиентов от фишинга, фарминга и прочих видов появляющихся угроз.
Разработанная компанией Panda Software технология TruPrevent обнаружила нового трояна, названного Trj/Briz.A, который ранее был неизвестен провайдерам безопасности. Когда эксперты PandaLabs начали глубинный анализ кода этого трояна, они заметили некоторые любопытные детали, которые привели к обнаружению ими данной, теперь нейтрализованной, мошеннической системы. Учитывая серьезность и сложность атаки, Panda Software связалась с круглосуточным антимошенническим центром RSA Cyota, который провел процесс по отключению веб-страниц, связавшись с провайдером, предоставляющим хостинг сайту и указав на него как на источник незаконных троянских сервисов.
В результате комбинированных действий, провайдером были закрыты три сайта, продающие троянов, а также два других, на которых хакеры могли видеть информацию об инфекциях, вызываемых их вредоносным ПО.
Создатель этой системы предлагал хакерам возможность получения уникальных троянов, способных обманывать традиционные решения безопасности, и проводящих целевые атаки, т.е. атаки на конкретных пользователей определенных финансовых учреждений Великобритании, Испании и других стран. Кроме этого, покупатель получал систему для наблюдения статуса вызванных инфекций, предоставляющую ему большой объем данных о зараженных компьютерах: IP-адреса, пароли и даже физическое местоположение компьютеров.