通过编写和出售Briz木马程序,银行、通信公司、旅馆、航空公司和国际赌博服务都受到这些恶意代码的影响,这也是近期由熊猫软件揭露的一起骗局。对其中一个专业化的木马程序进行深入分析后,这些细节就显得尤为突出,而在某些欺骗性的网站上出售这类程序的诡计也被熊猫实验室
通过编写和出售Briz木马程序,银行、通信公司、旅馆、航空公司和国际赌博服务都受到这些恶意代码的影响,这也是近期由熊猫软件揭露的一起骗局。对其中一个专业化的木马程序进行深入分析后,这些细节就显得尤为突出,而在某些欺骗性的网站上出售这类程序的诡计也被熊猫实验室揭穿。Briz木马程序可中途截获的信息包括经济和财政数据,这些信息可对多数大型企业造成严重的影响。出于这一原因,熊猫软件联系到这些受影响的企业,为它们提供相应的解决方案以确保这些企业和它们的客户受到相应保护。近期方正熊猫的TruPreventTM前摄技术已检测到一种新的木马程序——Briz.A,方正熊猫的专家对它进行细节分析后,其存在于创建复杂的系统中以盗取私人信息和机密数据为目的在网上进行出卖的事实已被曝光,而它的这些行为是传统反病毒解决方案所不能检测到的。在此之后,由RSA安全有限公司——这是一个提供在线安全的领先公司和熊猫软件的反欺骗解决方案联合起来,致使某些网站的欺骗行为被成功瓦解。
被木马程序盗取的信息被储存在2033个文件中,占用了70.6MB的空间。当然,其中62MB是文本文件,相当于62,000页的文件。这些文件被存在相关的文件夹中,按类型分类。
方正熊猫熊技术负责人介绍称:“我们被这些木马程序中的一个独立程序能够盗取大量数据的能力所震惊。最令我们担心的一面则是我们并不知道将会发生多少这样的事情或是在系统被分解前就被卖出。出于以上这些原因,很多公司的数据处于高危险中”,“但我们必须牢记,这些木马程序的设计可以摆脱过去传统的安全解决方案,只有我们的TruPreventTM前摄技术可以检测到它们的存在。如果这些木马程序中有一个程序安装在没有前摄技术的电脑上,那么在电脑中就没有任何障碍可以阻挡这些木马程序的嚣张活动。”
与传统的安全解救方案不同,TruPreventTM技术不需要更新就可检测到恶意代码,也可对未知的威胁进行行为分析。方正熊猫再次解释,“出售这种专业化的恶意代码可导致网络诈骗,但现在这已成为一种有利的商业模型。这不是一个孤立的案例,而会导致以财政获利为目的进行的犯罪活动,这类诈骗行为可能会在短期内获取大量的经济利益。这就是为什么前摄技术可以弥补传统反病毒解决方案的不足,它不再是可有可无的,而是保证用户安全的必需品。”
网友评论