Technologie TruPrevent do wykrywania nowych nieznanych zagrożeń, zaimplementowane w programach antywirusowych Panda Software, przyczyniły się do rozbicia międzynarodowej szajki wykorzystującej wirusy komputerowe do wykradania poufnych danych z firm.
Sprawa wyszła na jaw po analizie trojana Briz.A, który trafił do Laboratorium Panda Software. Okazało się, że ten złośliwy program wykrada poufne dane z komputerów należących do znanych banków, firm telekomunikacyjnych, hoteli, linii lotniczych i innych międzynarodowych korporacji. Rozbrojenie wirusa pozwoliło uzyskać dostęp do zebranych przez niego informacji. „Byliśmy zaskoczeni ilością danych, jakie był w stanie wykraść jeden trojan” - przyznaje Piotr Skowroński, dyrektor działu technicznego Panda Software Polska. Materiały były zgromadzone w 2033 plikach i zajmowały 70,6 MB. Spośród nich 62 MB stanowiły pliki tekstowe, które wydrukowane zajmowałyby ok. 62 000 stron. Pliki były umieszczone w osobnych folderach według narodowości każdej ofiary. Informacje te zawierają dane gospodarcze i finansowe, które mogłyby poważnie zaszkodzić reputacji wielu szanowanych firm. Z tego względu specjaliści z Panda Software kontaktują się indywidualnie z każdą organizacją w celu zapewnienia odpowiednich środków ochronnych.
W toku śledztwa prowadzonego przez Panda Software we współpracy z RSA Security Ltd., wiodącym producentem rozwiązań do zabezpieczania transakcji on-line, zlokalizowano i zablokowano strony internetowe za pomocą których siatka przestępcza sprzedawała szpiegującego trojana Briz.A po 990$ za sztukę. „Najbardziej niepokojące jest to, że nie wiemy dokładnie, ile niebezpiecznych programów zostało sprzedanych przed zlikwidowaniem systemu. Liczba firm, których dane są teraz zagrożone, może być większa niż się początkowo wydawało” - wyjaśnia Piotr Skowroński.
Niebezpieczny trojan był nie do wykrycia przez standardowe programy antywirusowe. Jego podejrzane zachowanie zostało jednak zarejestrowane przez mechanizmy TruPrevent, przeznaczone do walki z nieznanymi jeszcze zagrożeniami, wbudowane w rozwiązania Panda Software. „Przypadek ten nie jest jedyny, a zważywszy na finansową motywację cyber-przestępców obawiamy się, że ich proceder będzie się rozwijać” - dodaje Skowroński.
O firmie Panda Software
Panda Software (www.pandasoftware.com.pl) jest jednym ze światowych liderów w zakresie zintegrowanych rozwiązań bezpieczeństwa IT do walki z zagrożeniami internetowymi. Na rynku działa już od 15 lat i jest obecna w ponad 50 krajach. Dzięki innowacyjnym technologiom TruPrevent, przeznaczonym do walki z nieznanymi wirusami i intruzami, produkty Panda Software wykrywają złośliwe kody, gdy w sieci nie ma jeszcze na nie skutecznego antidotum. Rozwiązania Panda Software zapewniają centralne zarządzanie i ochronę stacji roboczych, serwerów czy bram, dzięki czemu pomagają stworzyć bezpieczne środowisko pracy dla dużych korporacji, małych i średnich przedsiębiorstw oraz użytkowników domowych. Centrala Panda Software mieści się w Bilbao w Hiszpanii. Firma zajmuje czołowe miejsca w rankingach najszybciej rozwijających się firm europejskich (5. miejsce w rankingu „Lexmark” i 32. w „Fast growing FORTUNE 500”).
W Polsce Panda Software Polska działa od września 2001 roku. Po prawie czterech latach działalności firmy, jej produkty znajdują się w ścisłej czołówce najlepiej rozpoznawanych i ocenianych programów antywirusowych w Polsce. Ich dystrybutorami są firmy Action i Incom. Programy Panda Titanium Antivirus 2005 i Platinum Internet Security 2005 dostępne są w sklepach Empik i MediaMarkt, a także w sieci Vobis. W porozumieniu z Telekomunikacją Polską firma uruchomiła usługę e-bezpieczeństwo, opartą na programach Panda Antivirus, dzięki której użytkownicy neostrady i pakietów internetowych TP są zabezpieczani przed wszelkimi zagrożeniami.
Oprócz działalności komercyjnej firma prowadzi w Polsce bezpłatne PogotoVie Antywirusowe: www.pogotovie.pl
poleca:
