Суперпредложение: вирус за $990 с пожизненной поддержкой
Уже давно ни для кого не секрет, что создание вирусов из забавы доморощенных хакеров превратилось в многомиллионный бизнес для различных криминальных структур. Потенциал вирусов как средства воздействия на конкурентов посредствам саботажа или похищения важной информации очень велик и сотни тысяч компаний становящихся ежегодно жертвами вирусных атак тому наилучшее подтверждение. Тем не менее, до сих пор доказательств предположения, что зловредные программы создавались на продажу, не было, а потому это все оставалось из рода теорий заговора – вроде бы получается все складно, а подтверждения нет. Но на днях информационный ресурс Arstechnica со ссылкой на официальных лиц компании Panda Software сообщил информацию, которая способна произвести эффект разорвавшейся бомбы и навсегда изменить представление о хакерах и вирусах.
Согласно инженерам Panda Software, им удалось обнаружить новый троян, следы которого привели их на web-страничку, где предлагалось всем желающим приобрести индивидуально спроектированный вирус за всего $990. В эту цену входит и “сервисная” поддержка – в случае обнаружения трояна антивирусными программами (как в данном случае) разработчик обязуется доработать вирус, чтобы его не распознавал ни один антивирусный пакет.
Обнаруженный троян был окрещен как Trj/Briz.A. В его функции входит сканирование содержимого диска жертвы на наличие финансовой информации, паролей и т.д. И затем отправляет “хозяину” все собранные сведения. Среди дополнительных возможностей Trj/Briz.A стоит отметить сбор IP адресов, недопущение загрузки сайтов антивирусных программ и в некоторых случаях определение точного географического местоположения компьютера.
Вредоносным файлом является “iexplore.exe” и благодаря своему имени представляется системе как Internet Explorer. Когда он активен, то осуществляет отправку собранной информации и деактивирует сервис Windows Security Center и Shared Internet Access. Trj/Briz.A также собирает данные об использовании программ как Outlook, Eudora и The Bat, которые также отправляются “хозяину”.
В настоящее время ведутся поиски источника этого трояна. В них принимает участие сама PandaLabs вместе с “другими компаниями” и “международными агентствами”. Велика вероятность, что Trj/Briz.A уже нашел покупателей и потому времени у PandaLabs и Co. в обрез. К тому же согласно “сервисному договору” разработчик уже должен вовсю трудиться над новым “невидимым” вариантом трояна.
