أعلنت شركة Finjan المتخصصة في الـ secure web gateway عن اكتشافها لتروجان جديد غاية في الروعة و الإتقان في التصميم حيث أن هذا التروجان سيمثل بداية حقبة جديدة و رأس قائمة جيل جديد من البرامج الضارة ذات الذكاء العالي.
يقوم هذا التروجان بسرقة الأموال من الحسابات البنكية (و هذا الأمر ليس بالجديد) لكن الجديد هنا هو كيفية السرقة و كيفية التخفي حيث أن هذا التروجان يقوم بالتالي:
1. لا يقوم بتحليل أو سرقة كلمات سر الحسابات و إنما ينتظر أن يقوم صاحب الحساب بالولوج إلى حسابه
2. لدى قيام صاحب الحساب بتحويل مبلغ من المال يقوم هذا التروجان بتغيير قيمة المبلغ و وجهته
3. لا يحاول التروجان تجاوز الحد الأقصى للتحويلات المسموح بها حتى لا يتم اكتشاف أمره
4. لا يتم تحويل نفس المبلغ دائما لتجنب لفت الأنظار
5. بعد عملية التحويل و قبل عرض الصفحة التي تخبر صاحب الحساب بنجاح عملية التحويل يعترض التروجان محتوى الصفحة و يعدلها قبل عرضها بإظهار و كأن العملية الأصلية هي التي تم القيام بها
6. لا يتم تحويل المال إلى نفس الحساب و إنما يتم إرساله إلى حسابات أخرى (لمجموعة من العاملين على النت ) و من ثم يتم تحويل المبلغ إلى الحساب الرئيسي بعد اقتطاع مبلغ لصاحب الحساب (و كأنه تم دفع مبلغ له مقابل عمله)
7. لا يتم استعمال نفس الأشخاص أكثر من مرتين
8. يقوم التروجان باستقبال جملة من الأوامر لتنفيذها من server في أوكرانيا (تم إيقاف عمل الـ server بأمر قضائي)
تقول شركة Finjan أن التروجان كان معدا ليجمع ما قيمته أكثر من 7 ملايير دولار سنويا
للمزيد من المعلومات على هذا التروجان:
http://www.finjan.com/Content.aspx?id=2345
http://www.wired.com/images_blogs/threatlevel/2009/09/finjan-cyberintel_sept_2009-sf.pdf
