Laboratorium Panda Software wykryło kradzież danych

Technologie TruPrevent do wykrywania nowych nieznanych zagrożeń, zaimplementowane w programach antywirusowych Panda Software, przyczyniły się do rozbicia międzynarodowej szajki wykorzystującej wirusy komputerowe do wykradania poufnych danych z firm. Sprawa wyszła na jaw po analizie trojana Briz.A, który trafił do laboratorium Panda Software. Okazało się, że ten złośliwy program wykrada poufne dane z komputerów należących do znanych banków, firm telekomunikacyjnych, hoteli, linii lotniczych i innych międzynarodowych korporacji. Rozbrojenie wirusa pozwoliło uzyskać dostęp do zebranych przez niego informacji. „Byliśmy zaskoczeni ilością danych, jakie był w stanie wykraść jeden trojan” - przyznaje Piotr Skowroński, dyrektor działu technicznego Panda Software Polska. Materiały były zgromadzone w 2033 plikach i zajmowały 70,6 MB. Spośród nich 62 MB stanowiły pliki tekstowe, które wydrukowane zajmowałyby ok. 62 000 stron. (czytaj dalej)



Pliki były umieszczone w osobnych folderach według narodowości każdej ofiary. Informacje te zawierają dane gospodarcze i finansowe, które mogłyby poważnie zaszkodzić reputacji wielu szanowanych firm. Z tego względu specjaliści z Panda Software kontaktują się indywidualnie z każdą organizacją w celu zapewnienia odpowiednich środków ochronnych. W toku śledztwa prowadzonego przez Panda Software we współpracy z RSA Security Ltd., zlokalizowano i zablokowano strony internetowe za pomocą których siatka przestępcza sprzedawała szpiegującego trojana Briz.A po 990$ za sztukę. „Najbardziej niepokojące jest to, że nie wiemy dokładnie, ile niebezpiecznych programów zostało sprzedanych przed zlikwidowaniem systemu. Liczba firm, których dane są teraz zagrożone, może być większa niż się początkowo wydawało” - wyjaśnia Piotr Skowroński.