Briz ist wieder auf illegalen und erotischen Seiten im Netz unterwegs. Der Trojaner überwacht ein globales Netzwerk mit über 2.700 befallenen Rechnern.
Der Verdacht liegt nahe, dass die gleichen Malware Entwickler, die vor einigen Wochen maßgeschneiderte Muster von Briz auf mehreren Webseiten für 990 US Dollar angeboten und verkauft haben, nun für die Verbreitung der I-Variante vom Trojaner Briz verantwortlich sind. „Sehr wahrscheinlich will der Programmierer des ursprünglichen Trojaners noch einmal von der gleichen Betrugsmasche profitieren und ein ähnliches Muster für denselben Zweck nutzen“, vermutet Luis Corrons, Direktor der PandaLabs.
Briz.I dringt unter dem Namen „iexplorer.exe“ in Systeme ein und täuscht damit einen Internet Explorer Prozess vor. Dann versorgt er seinen Programmierer per E-Mail an eine Webseite mit Informationen, wie IP Adresse oder Standort des Rechners. Zugangscodes für Online Foren oder Online Bankdienste erschnüffelt Briz.I, indem er eine Komponente seines Codes in den Internet Explorer einbindet. Auf diese Weise kann er auch Verbindungen zu anderen Webseiten aufbauen und das befallene System als Gateway missbrauchen, um die Identität des Malware Entwicklers zu vertuschen.
Auch das neue Muster ist so konstruiert, dass es sich unbemerkt in befallenen Rechnern aufhält. Um diesem Effekt zu unterstützen, verändert der Schädling die Windows Host Datei und sperrt damit den Zugriff auf Seiten von Sicherheitsunternehmen. Ebenso setzt er die Firewall außer Kraft.
Zur Bereinigung des Systems stellt Panda Software allen Usern seinen Online Scanner, Panda ActiveScan, kostenfrei zur Verfügung unter http://www.activescan.com.
Der Verdacht liegt nahe, dass die gleichen Malware Entwickler, die vor einigen Wochen maßgeschneiderte Muster von Briz auf mehreren Webseiten für 990 US Dollar angeboten und verkauft haben, nun für die Verbreitung der I-Variante vom Trojaner Briz verantwortlich sind. „Sehr wahrscheinlich will der Programmierer des ursprünglichen Trojaners noch einmal von der gleichen Betrugsmasche profitieren und ein ähnliches Muster für denselben Zweck nutzen“, vermutet Luis Corrons, Direktor der PandaLabs.
Briz.I dringt unter dem Namen „iexplorer.exe“ in Systeme ein und täuscht damit einen Internet Explorer Prozess vor. Dann versorgt er seinen Programmierer per E-Mail an eine Webseite mit Informationen, wie IP Adresse oder Standort des Rechners. Zugangscodes für Online Foren oder Online Bankdienste erschnüffelt Briz.I, indem er eine Komponente seines Codes in den Internet Explorer einbindet. Auf diese Weise kann er auch Verbindungen zu anderen Webseiten aufbauen und das befallene System als Gateway missbrauchen, um die Identität des Malware Entwicklers zu vertuschen.
Auch das neue Muster ist so konstruiert, dass es sich unbemerkt in befallenen Rechnern aufhält. Um diesem Effekt zu unterstützen, verändert der Schädling die Windows Host Datei und sperrt damit den Zugriff auf Seiten von Sicherheitsunternehmen. Ebenso setzt er die Firewall außer Kraft.
Zur Bereinigung des Systems stellt Panda Software allen Usern seinen Online Scanner, Panda ActiveScan, kostenfrei zur Verfügung unter http://www.activescan.com.
