„PandaLabs“ aptiko informacijos vagiliavimo įrankį, kuris naudojo „Briz“ trojano naująjį variantą I. Pagal „PandaLabs“ surinktą informaciją, atakuotojai iš puslapio valdė tinklą, maždaug 2700 kompiuterių daugiau nei 120 šalių buvo užkrėsti.
Kūrėjas – ar kūrėjai – šio naujai atrasto tinklo platino „Briz.I“ per tam tikrus internetinius puslapius, daugiausiai susijusius su neteisėtu ar pornografiniu turiniu. „PandaLabs“ dirba išvien su kitomis IT saugumo kompanijomis, norėdama susekti ir uždaryti visus tinklapius, susijusius su šiuo tinklu, apsaugoti nuo šios grėsmės plitimo.
„Briz.I“ prasiskverbia į užkrėstą sistemą „iexplore.exe“ pavadinimu, apsimesdamas „Internet Explorer“ procesu. Vos tik patekęs į sistemą, jis parsisiunčia failą, kuris vėliau siuntinėja informaciją – įskaitant IP adresus ar šalį, kurioje yra užkrėstas kompiuteris – į kūrėjo tinklapį. Kita jo dalis integruojasi į „Internet Explorer“, kaupdama visą vartotojų tiesioginėse anketose suvestą informaciją, kaip el. pašto adresus, slaptažodžius ar atliekant finansines operacijas suvedamas detales. Ši grėsmė leidžia kompiuteriui būti panaudotam kaip vartai prisijungimui prie kitų puslapių ir užslepiant tapatumą atakuotojo, kuris taip pat gali nuotoliniu būdu pasiekti failus vietiniame kompiuteryje.
„Briz.I“ yra specialiai sukurtas tam, kad veiktų nepastebėtas tiek vartotojų, tiek saugumo kompanijų. Tai jam pavyksta paslepiant pėdsakus vos tik jo komponentai atlieka savo užduotis. Jis taip pat pakeičia „hosts“ failą, kad apsisaugotų nuo vartotojų prisijungimo prie saugumo kompanijų tinklapių, ir išjungia „Windows“ ugniasienę.
„Šiuo metu grėsmių kūrėjų pagrindinis tikslas yra pasipelnyti iš jų kūrinių, taigi jie orientuojasi į slaptą grėsmių paleidimą tam, kad, kaip šiuo atveju, sukčiaudami surinktų informaciją ir prisijungimo detales“, aiškina Luis Corrons, „PandaLabs“ direktorius. „Tradicinės parašų failų duomenų baze paremtos technologijos tampa visiškai neveiksmingomis kovojant su šiomis grėsmėmis. Norint išvengti tyliųjų epidemijų, jos turi būti papildytos proaktyviomis technologijomis kaip „TruPrevent“, kurios gali aptikti prieš tai dar neidentifikuotas grėsmes“.
