Descubierto un sistema de creación de troyanos personalizados

El autor de los códigos proporcionaba troyanos por un precio de 830 euros atendiendo a las necesidades de los hackers y, además, si el virus era detectado el autor se comprometía a configurar uno nuevo.

PandaLabs ha detectado un nuevo troyano, llamado Trj/Briz.A, diseñado a la carta por un sistema de creación de malware que personalizaba los códigos según las necesidades de los hackers. El troyano localizado tiene como función el robo de información personal de los usuarios infectados y está especializado en la sustracción de datos bancarios y de formularios web.
El sistema de creación de los códigos posibilitaba el desarrollo de un troyano que no fuera detectado por ningún antivirus y si éste era localizado el autor se comprometía a hacer las modificaciones pertinentes para que esto no sucediera.
Los compradores disponían de un sistema que permitía saber el número de infecciones causadas por el troyano personalizado, por lo que en cualquier momento podían hacerse con una elevada cantidad de datos de ordenadores como: direcciones IP, contraseñas e incluso ubicación física de los dispositivos. Estas ventajas tenían un precio de 830 euros.
El fichero que lanza Trj/Briz.A se llama “iexplore.exe” que intenta confundirse con la aplicación “Internet Explorer” de Microsoft. Una vez en ejecución, descarga distintos archivos y detiene y desactiva los servicios de Windows Security Center, así como el acceso compartido a Internet. Además, recopila información de programas de correo como Outlook, Eudora y The Bat, y no permite el acceso a sitios web relacionados con antivirus, ya que modifica el fichero “hosts”.
Fuentes de Panda Software han confirmado a Pc World que la página web en la que se ofrecía el servicio de creación de troyanos personalizados fue cerrada por las autoridades a las pocas horas de que PanLabs la detectara. La compañía no ha puesto ninguna solución en el mercado ya que el antivirus actual bloquea los troyanos.
Fuente: IDG