El troyano Briz.X ya ha robado los datos confidenciales de 14.000 usuarios y consigue 500 nuevas víctimas cada día.

Briz.X puede robar todo tipo de información: datos bancarios confidenciales, contraseñas de servicios online, información personal, etc.

El troyano Briz.X ya ha robado los datos confidenciales de 14.000 usuarios y consigue 500 nuevas víctimas cada día.

- Su novedad con respecto a otros troyanos Briz es que dispone de un módulo que permite al delincuente hacer búsquedas más rápidas entre todos los datos robados.

- Las Tecnologías proactivas TruPreventTM de Panda Software detectaron y bloquearon este troyano sin conocerlo con anterioridad.

PandaLabs ha detectado una nueva variante del troyano Briz, llamada Briz.X, que ya ha infectado a casi 14.000 usuarios, robándoles todo tipo de información, como datos bancarios y personales, contraseñas de todo tipo e, incluso, conversaciones de mensajería instantánea, etc. Además, según PandaLabs, sigue infectando una media de 500 máquinas nuevas por día.

Briz.X envía toda la información que roba a un servidor de Internet al que PandaLabs ha conseguido acceder. En él se almacenan todos los datos confidenciales que este malware ha sustraído hasta el momento y que, distribuídos en distintos archivos de texto, ocupan más de 3 Gigabytes.

Dado el gran vólumen de datos que es capaz de robar, el creador del troyano ha incluido un módulo parser (un programa que extrae información de los documentos y la prepara para indexaciones y búsquedas). “Este módulo permite al hacker realizar búsquedas por dominio o por palabras, de modo que puede localizar más fácilmente la información robada que le interesa”, explica Luis Corrrons, Director Técnico de PandaLabs.

Además, el módulo incluye una opción que permite realizar patrones para filtrar la información. El servidor localizado por PandaLabs contenía ya algunos filtros como paypal.com, ebay.de o yahoo.com. “Es decir, el hacker puede acceder más rápidamente a la información robada concerniente a esas páginas, como nombres de usuario, contraseñas o claves bancarias”, aclara Luis Corrons.

El troyano Briz.X, además, permite a los ciber-delincuentes acceder a las máquinas infectadas de manera remota. Así, pueden utilizarlas a modo de ordenador proxy para realizar acciones ilegales como transferir la información o el dinero robado. De este modo, se aseguran de que su IP no queda reflejada en ningún sitio y dificultan su detección por parte de las autoridades.

La primera variante de los troyanos de la familia Briz detectada por PandaLabs (Briz.A) estuvo relacionada con una trama de creación y venta de “troyanos a la carta” que pudo ser desmantelada gracias al trabajo de Panda Software.

Las Tecnologías proactivas TruPreventTM han detectado este troyano sin conocerlo con anterioridad, por lo que los usuarios de Panda Software han estado protegidos en todo momento.

Puede obtener información adicional sobre esta noticia en el blog de PandaLabs

Los usuarios que deseen comprobar si algún código malicioso ha atacado su ordenador pueden utilizar, de manera completamente gratuita, las soluciones online TotalScan o NanoScan beta, que se encuentran disponibles en la dirección www.infectedornot.com

Sobre PandaLabs

Desde 1990, PandaLabs trabaja en la detección y eliminación de nuevas amenazas de seguridad, con el objetivo de analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24 horas los 7 días de la semana, dando respuesta a nuestros clientes. Se apoyan en las Tecnologías TruPreventTM, un sistema global de alerta temprana. Está formado por sensores estratégicamente distribuidos, que neutralizan nuevas amenazas y las envían a PandaLabs para su análisis en profundidad. Según Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios. Más información en http://www.pandasoftware.es/pandalabs y en el blog de PandaLabs (http:/blogs.pandasoftware.com/pandalabs).

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

NanoScan
www.activescan.com.ar/nanoscan

Resellers Certificados y Activos para comercializar en Argentina:
www.pandaantivirus.com.ar/distribuidores

Panda ActiveScan TM Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Certificación como Reseller Autorizado:
www.pandaantivirus.com.ar/resellers

Renovación de servicios monopuestos y corporativos:
www.pandaantivirus.com.ar/renovaciones

Registración Online de Productos/Servicios Panda Software:
www.pandaantivirus.com.ar/registraciononline

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática