Briz.I-Erfinder schicken wieder digitale Diebe ins Netz

06.06.2006
Von Dorothea Friedrich
Der Trojaner Briz ist erneut auf illegalen und erotischen Seiten im Netz unterwegs.

Nach Informationen des Antiviren-Herstellers Panda Software überwacht das Trojanische Pferd ein globales Netzwerk mit mehr als 2700 befallenen Rechnern in 120 Ländern. Für die Panda-Experten liegt der Verdacht nahe, dass die gleichen Malware-Entwickler, die vor einigen Wochen maßgeschneiderte Muster von Briz auf mehreren Webseiten für 990 US Dollar angeboten und verkauft haben, nun für die Verbreitung der I-Variante des Trojaners Briz verantwortlich sind. "

Briz.I dringt unter dem Namen "iexplorer.exe" in Systeme ein und täuscht damit einen Internet Explorer Prozess vor. Dann versorgt er seinen Programmierer per E-Mail an eine Webseite mit Informationen, wie IP Adresse oder Standort des Rechners. Zugangscodes für Online Foren oder Online Bankdienste erschnüffelt Briz.I, indem er eine Komponente seines Codes in den Internet Explorer einbindet. Auf diese Weise kann er auch Verbindungen zu anderen Webseiten aufbauen und das befallene System als Gateway missbrauchen, um die Identität des Malware-Entwicklers zu vertuschen.