De ontdekkers, Panda Software en RSA Security, hebben diverse websites ontdekt waar phishers op maat gemaakte versies van het Trojaanse paard Briz.A konden afnemen.

Panda zegt door de Trojan verzamelde informatie te hebben onderschept met daarin enkele honderden inlognamen en wachtwoorden voor (Amerikaanse) banken, telefoonbedrijven, hotels en online gokdiensten.

Waarschijnlijk zijn enkele duizenden pc's geïnfecteerd, zegt technisch directeur Patrick Hinojosa van Panda tegenover Technewsworld.com.

Volgens de cto kostte een basisversie van de Trojan 990 dollar. Ook konden additionele modules worden aangeschaft om zodoende bijvoorbeeld servers te kunnen hacken.

Panda en RSA hebben diverse servers uit de lucht kunnen halen en hebben hun bevindingen overgedragen aan de autoriteiten in Rusland en andere Oost-Europese landen.

Rootkit

Saillant detail is dat de verhandelde Trojan gebruikmaakt van rootkit-technologie. Hierdoor is de besmetting moeilijk te ontdekken, waardoor criminelen meer kans op succes zouden hebben.