Благодаря сотрудничеству RSA Security и Panda Software, удалось закрыть несколько сайтов, занимавшихся созданием и…

Веб-страницы, связанные со сложной сетью продажи уникальных троянов, теперь недоступны для хакеров, пытающихся воспользоваться ими.

Екатеринбург, 9 марта 2006

Совместные усилия Panda Software и RSA Security Inc., ведущего провайдера решений онлайновой безопасности и защиты от мошенничеств, привели к отключению нескольких веб-сайтов, замешанных в сложной системе создания и продажи уникальных троянов, используемых для шпионажа и кражи конфиденциальных, личных и финансовых данных. В результате действий Panda Software и RSA Security, веб-страницы, предлагавшие этих троянов, теперь недоступны для хакеров.

Опыт и инновации RSA Security в нейтрализации появляющихся мошеннических угроз, полученный частично в результате приобретения компании Cyota в 2005 году, позволяет ей предупреждающе защищать своих клиентов от фишинга, фарминга и прочих видов появляющихся угроз.

Разработанная компанией Panda Software технология TruPrevent™ обнаружила нового трояна, названного Trj/Briz.A, который ранее был неизвестен провайдерам безопасности. Когда эксперты PandaLabs начали глубинный анализ кода этого трояна, они заметили некоторые любопытные детали, которые привели к обнаружению ими данной, теперь нейтрализованной, мошеннической системы. Учитывая серьезность и сложность атаки, Panda Software связалась с круглосуточным антимошенническим центром RSA Cyota, который провел процесс по отключению веб-страниц, связавшись с провайдером, предоставляющим хостинг сайту и указав на него как на источник незаконных троянских сервисов.

В результате комбинированных действий, провайдером были закрыты три сайта, продающие троянов, а также два других, на которых хакеры могли видеть информацию об инфекциях, вызываемых их вредоносным ПО.

Создатель этой системы предлагал хакерам возможность получения уникальных троянов, способных обманывать традиционные решения безопасности, и проводящих целевые атаки, т.е. атаки на конкретных пользователей определенных финансовых учреждений Великобритании, Испании и других стран. Кроме этого, покупатель получал систему для наблюдения статуса вызванных инфекций, предоставляющую ему большой объем данных о зараженных компьютерах: IP-адреса, пароли и даже физическое местоположение компьютеров.

По словам Луиса Корронса, директора лаборатории PandaLabs: “Сотрудничество между RSA Security и Panda Software стало ключом для быстрого закрытия этих опасных сайтов, продающих целевое вредоносное ПО.”

“В быстро эволюционирующем мире онлайновых мошенничеств, критически важным в индустрии является сотрудничество и обмен знаниями, что продемонстрировали Panda Software и RSA Security в этом сложном, запутанном случае,” заявил Крис Янг, старший вице-президент и главный менеджер RSA Cyota Consumer Solutions. “Мы намерены помогать нашим клиентам (особенно глобальным финансовым учреждениям) быть на один шаг впереди мошенников; стратегические партнерства и сотрудничество, как в описываемом случае, расширяют диапазон наших действий и улучшают нашу способность быстрого и точного реагирования на новые атаки.”

“Этот случай демонстрирует необходимость в предупреждающих технологиях, способных обнаруживать вредоносные коды, не используя сигнатурные файлы. Если бы не технология TruPreventTM, эта система продажи троянов могла бы безнаказанно работать еще долгое время,” добавляет Корронс.

Компании продолжают совместную работу для того, чтобы обнаруживать и бороться с онлайновыми угрозами и в дальнейшем

Об RSA Cyota Consumer Solutions
RSA Cyota Consumer Solutions, подразделение RSA Security, предлагает испытанные решения для онлайновых банков и электронной коммерции, варьирующихся от адаптивных систем аутентификации – с технологиями оценки риска, одноразовыми паролями и подписыванием транзакций – до антифишинговых сервисов и мониторинга транзакций в режиме реального времени, для контроля мошенничеств и управления риском. Сообщество компании eFraudNetwork™ является самым эффективной в мире кросс-банковской коллаборационной онлайновой анти-мошеннической сетью. Сегодня многие из ведущих банков мира, включая 9 из 12 ведущих банков Северной Америки и Великобритании, пользуются решениями RSA Cyota для защиты более чем 430 млн. своих клиентов.

Об RSA Security Inc.
RSA Security Inc. - эксперты по защите тождественности онлайновых личностей и цифровых активов. Будучи изобретателями основных технологий Интернет-безопасности, компания является лидером в надежной аутентификации и шифровании, обеспечивая доверие к личности миллионов пользователей и транзакциям, проводимым ими. Портфель RSA Security состоящий из отмеченных наградами решений управления доступом и личностью, помогает компаниям понять, кто есть кто в онлайновом мире.

«Обладая стабильной репутацией, построенной на 20-летней истории лидерства и проверенных технологий, мы обслуживаем приблизительно 20,000 клиентов по всему миру и взаимодействуем с более чем 1,000 технологических и интеграционных партнеров. Для более подробной информации, пожалуйста посетите www.rsasecurity.com»

О Panda Software
Panda Software - ведущий производитель антивирусного ПО и решений безопасности, имеющий представительства в более чем 50 странах. Panda является устоявшимся лидером в секторе инноваций и не имеет себе равных в плане новейших технологий, продуктов и сервисов для защиты IT-ресурсов от вирусов и прочих угроз при минимально низкой совокупной стоимости. Уникальная технология компании – TruPrevent™, самая разумная технология для борьбы с неизвестными вирусами и вторжениями, предлагает качественную превентивную защиту любым клиентам: от крупнейших корпораций до малого и среднего бизнеса, а также домашних пользователей.

Для получения более подробных сведений и скачивания демонстрационных версий наших решений, посетите: http://www.viruslab.ru

Опубликовано: 9 марта 2006 г.

Ключевые слова: нет

Извините, комментариев пока нет