Tweet
โทรจัน Briz.X ขโมยข้อมูลลับจากผู้ใช้ไปแล้วกว่า 14,000 ราย และยังแพร่เข้าสู่ผู้ใช้ใหม่ๆ อีก 500 รายต่อวัน
=> Briz.X สามารถขโมยข้อมูลได้ทุกประเภท ไม่ว่าจะเป็นข้อมูลธนาคาร รหัสผ่านบริการออนไลน์ ข้อมูลส่วนตัว และอื่นๆ
=> สิ่งที่แตกต่างจาก Briz สายพันธุ์อื่นๆ คือ Briz.X มีโมดูลสำหรับค้นหาข้อมูลที่ขโมยมาได้อย่างรวดเร็ว
=> TruPrevent TM Technologies ซึ่งเป็นเทคโนโลยีเชิงรุกของ Panda Software ตรวจพบและสกัดกั้นโทรจันนี้ได้โดยไม่ต้องมีการจำแนกสายพันธุ์ไว้ล่วงหน้า
PandaLabs ตรวจพบโทรจัน Briz.X ซึ่งแพร่ระบาดและขโมยข้อมูลลับต่างๆ เช่น ข้อมูลธนาคาร ข้อมูลส่วนตัว รหัสผ่านทุกชนิด และแม้แต่ข้อความสนทนา ในหมู่ผู้ใช้กว่า 14,000 ราย ข้อมูลจาก PandaLabs ระบุว่าโทรจันนี้แพร่ระบาดเข้าสู่คอมพิวเตอร์อย่างต่อเนื่องประมาณ 500 เครื่องต่อวัน
Briz.X ส่งข้อมูลที่ขโมยได้ไปยังเซิร์ฟเวอร์บนอินเทอร์เน็ต ซึ่ง PandaLabs สามารถเข้าถึงได้เป็นผลสำเร็จ โดยเซิร์ฟเวอร์นี้เก็บข้อมูลลับทั้งหมดที่ขโมยได้จนถึงปัจจุบัน ในรูปของไฟล์ข้อความที่มีขนาดรวมกันมากกว่า 3 กิกะไบต์
เนื่องจากข้อมูลที่ได้มามีปริมาณมหาศาล ผู้สร้างโทรจันจึงได้เพิ่มโมดูล parser ( โปรแกรมดึงข้อมูลจากเอกสารและจัดเรียงใหม่เพื่อการค้นหาและจัดทำดัชนี) ไว้ในสายพันธุ์ใหม่ โมดูลนี้ช่วยให้แฮกเกอร์สามารถค้นหาข้อมูลที่สนใจจากโดเมนหรือคำต่างๆ ได้โดยง่าย นาย Luis Corrons ผู้อำนวยการด้านเทคนิคของ PandaLabs กล่าว
นอกจากนี้แล้ว ในโมดูลดังกล่าวยังมีตัวเลือกในการกำหนดรูปแบบการกรองข้อมูลต่างๆ มากมาย โดยในเซิร์ฟเวอร์ที่ PandaLabs ค้นพบนั้น ได้มีการจัดเตรียมฟิลเตอร์อย่างเช่น paypal.com , ebay.de, หรือ yahoo.com ไว้เรียบร้อยแล้ว นั่นหมายความว่าแฮกเกอร์สามารถเข้าถึงข้อมูลที่เกี่ยวข้องกับเว็บดังกล่าว เช่น ชื่อผู้ใช้ รหัสผ่าน หรือข้อมูลธนาคาร ได้อย่างรวดเร็ว นาย Luis Corrons กล่าวต่อไป
โทรจัน Briz.X ยังเปิดทางให้อาชญากรในโลกอินเทอร์เน็ตสามารถควบคุมคอมพิวเตอร์ที่ติดเชื้อได้จากระยะไกล เพื่อใช้เป็นพร็อกซีในการกระทำกิจกรรมผิดกฎหมาย เช่น ถ่ายโอนข้อมูลหรือเงินที่ขโมยได้ ด้วยวิธีนี้ ที่อยู่ IP ของเหล่าอาชญากรจะไม่ถูกเปิดเผยและยากแก่การตรวจสอบ
โทรจัน Briz สายพันธุ์แรกที่ค้นพบโดย PandaLabs (Briz.A) เกี่ยวข้องกับการสร้างและขายโทรจันตามสั่ง ซึ่งถูกสกัดกั้นไว้ได้สำเร็จด้วยความพยายามของ Panda Software
=> Briz.X สามารถขโมยข้อมูลได้ทุกประเภท ไม่ว่าจะเป็นข้อมูลธนาคาร รหัสผ่านบริการออนไลน์ ข้อมูลส่วนตัว และอื่นๆ
=> สิ่งที่แตกต่างจาก Briz สายพันธุ์อื่นๆ คือ Briz.X มีโมดูลสำหรับค้นหาข้อมูลที่ขโมยมาได้อย่างรวดเร็ว
=> TruPrevent TM Technologies ซึ่งเป็นเทคโนโลยีเชิงรุกของ Panda Software ตรวจพบและสกัดกั้นโทรจันนี้ได้โดยไม่ต้องมีการจำแนกสายพันธุ์ไว้ล่วงหน้า
PandaLabs ตรวจพบโทรจัน Briz.X ซึ่งแพร่ระบาดและขโมยข้อมูลลับต่างๆ เช่น ข้อมูลธนาคาร ข้อมูลส่วนตัว รหัสผ่านทุกชนิด และแม้แต่ข้อความสนทนา ในหมู่ผู้ใช้กว่า 14,000 ราย ข้อมูลจาก PandaLabs ระบุว่าโทรจันนี้แพร่ระบาดเข้าสู่คอมพิวเตอร์อย่างต่อเนื่องประมาณ 500 เครื่องต่อวัน
Briz.X ส่งข้อมูลที่ขโมยได้ไปยังเซิร์ฟเวอร์บนอินเทอร์เน็ต ซึ่ง PandaLabs สามารถเข้าถึงได้เป็นผลสำเร็จ โดยเซิร์ฟเวอร์นี้เก็บข้อมูลลับทั้งหมดที่ขโมยได้จนถึงปัจจุบัน ในรูปของไฟล์ข้อความที่มีขนาดรวมกันมากกว่า 3 กิกะไบต์
เนื่องจากข้อมูลที่ได้มามีปริมาณมหาศาล ผู้สร้างโทรจันจึงได้เพิ่มโมดูล parser ( โปรแกรมดึงข้อมูลจากเอกสารและจัดเรียงใหม่เพื่อการค้นหาและจัดทำดัชนี) ไว้ในสายพันธุ์ใหม่ โมดูลนี้ช่วยให้แฮกเกอร์สามารถค้นหาข้อมูลที่สนใจจากโดเมนหรือคำต่างๆ ได้โดยง่าย นาย Luis Corrons ผู้อำนวยการด้านเทคนิคของ PandaLabs กล่าว
นอกจากนี้แล้ว ในโมดูลดังกล่าวยังมีตัวเลือกในการกำหนดรูปแบบการกรองข้อมูลต่างๆ มากมาย โดยในเซิร์ฟเวอร์ที่ PandaLabs ค้นพบนั้น ได้มีการจัดเตรียมฟิลเตอร์อย่างเช่น paypal.com , ebay.de, หรือ yahoo.com ไว้เรียบร้อยแล้ว นั่นหมายความว่าแฮกเกอร์สามารถเข้าถึงข้อมูลที่เกี่ยวข้องกับเว็บดังกล่าว เช่น ชื่อผู้ใช้ รหัสผ่าน หรือข้อมูลธนาคาร ได้อย่างรวดเร็ว นาย Luis Corrons กล่าวต่อไป
โทรจัน Briz.X ยังเปิดทางให้อาชญากรในโลกอินเทอร์เน็ตสามารถควบคุมคอมพิวเตอร์ที่ติดเชื้อได้จากระยะไกล เพื่อใช้เป็นพร็อกซีในการกระทำกิจกรรมผิดกฎหมาย เช่น ถ่ายโอนข้อมูลหรือเงินที่ขโมยได้ ด้วยวิธีนี้ ที่อยู่ IP ของเหล่าอาชญากรจะไม่ถูกเปิดเผยและยากแก่การตรวจสอบ
โทรจัน Briz สายพันธุ์แรกที่ค้นพบโดย PandaLabs (Briz.A) เกี่ยวข้องกับการสร้างและขายโทรจันตามสั่ง ซึ่งถูกสกัดกั้นไว้ได้สำเร็จด้วยความพยายามของ Panda Software
Comment