Технологиите TruPrevent за откриване на нови неизвестни заплахи, внедрени в антивирусните програми на Panda Software, помогнаха за разбиването на международната банда, която използва компютърни вируси, за да открадне поверителни данни от компании.
Случаят излезе наяве след анализа на троянския кон Briz. A, който се озова в софтуерната лаборатория Panda. Оказа се, че тази злонамерена програма краде поверителни данни от компютри, принадлежащи на известни банки, телекомуникационни компании, хотели, авиокомпании и други мултинационални корпорации. Дезактивирането на вируса позволява достъп до информацията, която е събрал. „Бяхме изненадани от количеството данни, които един троянски кон успя да открадне“, признава Пьотр Сковронски, директор на техническия отдел на Panda Software Polska. Материалите бяха събрани в 2033 файла и бяха 70,6 MB. От тях 62 MB са текстови файлове, които ще заемат около 62 000 страници при отпечатване. Досиетата са поставени в отделни папки според националността на всяка жертва. Тази информация съдържа икономически и финансови данни, които могат сериозно да навредят на репутацията на много уважавани компании. Поради тази причина специалистите на Panda Software се свързват с всяка организация поотделно, за да осигурят подходящи мерки за защита.
В разследване на Panda Software в сътрудничество с RSA Security Ltd., водещ разработчик на решения за сигурност на онлайн транзакциите, уебсайтовете, използвани от престъпната мрежа за продажба на шпионския троянски кон Briz. A за $990 за $990, са били намира и блокиран.чл. „Най-обезпокоителното е, че не знаем точно колко опасни програми са били продадени, преди системата да бъде изведена от експлоатация. Броят на компаниите, чиито данни сега са изложени на риск, може да е по-голям, отколкото се смяташе първоначално“, обяснява Пьотр Сковронски.
Опасният троянски кон беше неоткриваем от стандартните антивирусни програми. Подозрителното му поведение обаче е регистрирано от механизмите TruPrevent, предназначени да се борят с непознати заплахи, вградени в решенията на Panda Software. „Този случай не е единственият и като се има предвид финансовата мотивация на киберпрестъпниците, ние се страхуваме, че тяхната практика ще се развие“– добавя Skowroński.