Briz.X trojaner miritdk har modtaget 20 point for dette tip Fra : miritdk Vist : 566 gange Dato : 25-05-07 09:49

Citat Næsten 14.000 internetbrugeres computere i hænderne på hackere! 24/05 2007 Panda Software har sporet en ny variant af Briz-familien ved navn Briz.X. Denne trojaner, der er i stand til at stjæle alle typer fortroligt data, har allerede nu inficeret næsten 14.000 brugere og finder dagligt 500 nye ofre. De stjålne informationer lagres på en server, som det nu er lykkedes Panda’s laboratorier at få adgang til. Pandas laboratorier har sporet en helt ny variant af Briz trojanerne, som allerede har inficeret næsten 14.000 brugere og kan stjæle alle typer data såsom: bank- og andre personlige oplysninger, alle typer passwords og endda ”instant messaging” samtaler m.m. Ifølge Panda vil den fortsætte med at inficere gennemsnitligt 500 nye computere om dagen. Briz.X sender de stjålne informationer til en internetserver, som det nu er lykkedes at få adgang til. Denne server lagrer al det fortrolige data, som den skadelige kode har stjålet. Informationen bliver herefter inddelt i tekstfiler, der lige nu fylder over 3 Gb. På grund af den store mængde af data, som den er i stand til at stjæle, har skaberen bag denne trojaner også integreret et modul, der kan trække informationer ud af dokumenter og indeksere dem. ”Dette modul gør hackeren i stand til at lave søgninger på ord eller domæner, sådan at han let kan finde præcis den stjålne information, han leder efter”, forklarer Louis Corrons, teknisk leder af Panda’s laboratorier. Dette modul indeholder ligeledes en funktion, der giver mulighed for at sortere i information efter bestemte mønstre. Den identificerede server indeholder allerede filtre såsom paypal.com, ebay.de og yahoo.com. ”Dette betyder, at hackeren hurtigt kan få adgang til de stjålne informationer, der relaterer sig til præcis disse sider. Det kunne eksempelvis være brugernavne, passwords eller bankinformationer”, advarer Louis Corrons Sidst men ikke mindst gør denne Briz.X trojaner samtidig den cyber-kriminelle i stand til at få fjernadgang til de inficerede computere. Derfor kan de også bruges som proxy computere og på denne måde udføre illegale aktiviteter, uden at deres IP-adresse dukker op nogen steder. kilde: virus112.dk

Bedømmelse Fra : risper Dato : 25-05-07 09:53

Har ikke selv endnu modtaget meddelelsen fra Virus 112 - men den kommer vel! God Pinse til alle! Risper

Bedømmelse Fra : Teil Dato : 25-05-07 10:23

Bedømmelse Fra : Jernladyen Dato : 25-05-07 10:45

Bedømmelse Fra : jomfruane Dato : 25-05-07 09:57

Jeg synes den slags tip der er direkte kopieret andet steds fra skal opfølges af en måde at komme omkring problemet på - fx hvad gør man hvis man får den, hvordan undgår man den osv. Ellers er det bare endnu et bevis på at internettet er et usikkert sted og vi burde opholde os i solen i stedet

Kommentar Fra : miritdk Dato : 25-05-07 10:05

jomfruane - du kan jo lige titte ind her http://www.malwarecheck.dk/forum/viewtopic.php?t=26 eller i det hele taget http://www.malwarecheck.dk/forum/index.php og så ellers kigge dig omkring på diverse sikkerhedssider osv

Bedømmelse Fra : tezt Dato : 25-05-07 10:21

tak for info

Du har følgende muligheder

Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip. Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.