Briz.X: il trojan intelligente

di Pasquale Miele

scritto il

In origine era conosciuto come Briz.A e veniva utilizzato dai cyber criminali per diffondere Trojan su Internet. Ora è stata scoperta la sua variante X che, pur avendo compiti diversi, risulta comunque molto pericolosa.

Tale Trojan riesce a rubare un elevato numero di informazioni dai PC infettati, per poi inviarle ad un server dove vengono catalogate sotto forma di file log. In questo lavoro può essere considerato un malware intelligente: le informazioni non vengono incluse nel server alla rinfusa, ma sono catalogate secondo alcune regole di filtraggio (password, username, pin, ecc.).

Il suo autore, ha utilizzato, durante la progettazione, un’analisi sintattica (o parsing) dedita a leggere i dati secondo un determinato ordine. Questo permette al cracker di trovare con più facilità le informazioni: anche il server sotto accusa contiene al suo interno dei filtri come yahoo.com, ebay.de, ecc.

I computer colpiti da questo Trojan, inoltre, vengono utilizzati dai cyber criminali come proxy per nascondere il loro indirizzo IP. Questo facilità i crimini informatici e rende più difficile l’intercettazione degli autori.