Обнаружен универсальный троянописатель для чайников

19/07/2007 16:13

Специалисты PandaLabs обнаружили в продаже на нескольких онлайн-форумах утилиту Pinch для создания троянов. “Основная опасность Pinch заключается в том, что утилита очень проста в использовании, поэтому любой начинающий злоумышленник с базовыми знаниями компьютера может очень быстро создать своего трояна, потратив на это совсем немного денег”, объясняет Луис Корронс, технический директор PandaLabs. Закладка интерфейса PWD позволяет выбрать тип паролей, которые будут украдены трояном: от паролей к электронной почте до паролей, которые хранятся в системных утилитах. Закладка SPY позволяет настроить троян на запись всех нажатий на клавиши, создание скриншотов зараженного компьютера, кража данных из браузера или поиска в системе определнных файлов. С помощью закладки NET можно превратить зараженный компьютер в прокси или в загружчика, скачивающего на зараженный компьютер другие файлы. Закладка BD позволяет преступникам указывать порты, которые троян должен будет открыть на зараженном компьютере, за счет чего обычный троян приобретает свойства backdoor-кода. Закладка ETC позволяет сделать троянов скрытыми за счет использования руткитовых технологий. Одна из наиболее опасных функций Pinch – это возможность использования закладки ЧЕРВЬ (WORM), которая позволяет преступникам придавать своим творениям свойства червей, чтобы они могли распространяться своими силами, заражая другие файлы или рассылая себя по электронной почте, - предупреждают в PandaLabs. Помимо этого, утилита позволяет превращать зараженные компьютеры в "зомби", помещать троянов в пакеты, чтобы их было сложнее обнаружить, завершать некоторые системные процессы, особенно процессы решений безопасности. Pinch позволяет настроить способ пересылки украденных данных создателю кода: по SMTP, HTTP или просто сохранить все данные в одном файле на зараженном компьютере, чтобы извлечь его позднее через открытый трояном порт. Троян также может зашифровать данные, чтобы их не перехватили при пересылке. Плюс, к утилите прилагается специальнаяпрограмма, которая затем расшифровывает отчеты и выполняет "наиболее результативный поиск" по ним.
Источник