Nasty Banking Trojan gør muldre ofre

Den første afdækket af Finjan Software sidste uge, er URLzone Trojan allerede kendt for at være meget avanceret. Det omskriver banksider, så ofrene ikke ved, at deres konti er tømt, og det har også en sofistikeret kommando- og kontrol-grænseflade, der gør det muligt for de onde at bestemme, hvilken procentdel af kontosaldoen de vil rydde ud.

Men Finjan er ikke det eneste firma, der kigger på URLzone. RSA Sikkerhedsforskere siger, at softwaren bruger flere teknikker til at finde frem til maskiner, der drives af efterforskere og retshåndhævelse. Forskere opretter typisk deres egne programmer, der er designet til at efterligne virkelige trojans opførsel. Når URLzone identificerer en af ​​disse, sender den det falsk information, ifølge Aviv Raff, RSAs FraudAction research lab manager.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Sikkerhedseksperter har længe offentliggjort undersøgelser af de indre virkninger af ondsindede computerprogrammer som URL-zone, sagde Raff. "Nu ved den anden side, at de bliver overvåget, og de handler," sagde han.

Når URLzone sporer et forskerprogram, i stedet for blot at afbryde forbindelsen fra forskerens computer, fortæller serveren, at den skal foretage en pengeoverførsel. Men i stedet for at overføre pengene til en af ​​kriminelle pengemuldyr - folk der er blevet rekrutteret til at flytte kontanter i udlandet - det vælger et uskyldigt offer. Normalt er det folk, der har modtaget legitime pengeoverførsler fra andre hackede computere på netværket, siger Raff.

Hidtil har mere end 400 legitime konti været brugt på denne måde, siger RSA.

Tanken er at forvirre forskere og for at forhindre kriminals ægte penge muldyr at blive opdaget.

Bank trojanske som Zeus og Clampi har tømt regnskaber i årevis nu, men Finjan kaldte URLzone den første af en ny, smartere generation af crimeware. > Ifølge Finjan inficerede URLzone omkring 6.400 computerbrugere sidste måned og rydde om € 12.000 (US $ 17.500) pr. Dag.