Эта простая утилита, обнаруженная PandaLabs (www.viruslab.ru), продается на нескольких онлайновых форумах и позволяет кибер-преступникам создавать все виды троянов: от загрузчиков до воров паролей. Злоумышленники могут сделать созданного трояна скрытым, имеют возможность зашифровать украденные данные или превратить зараженные компьютеры в зомби.
Екатеринбург, 19 июля 2007г.
PandaLabs обнаружила Pinch - утилиту для создания троянов, которая продается на нескольких онлайновых форумах. Утилита позволяет кибер-преступникам наделять созданные трояны целым рядом вредоносных функций.
“Основная опасность Pinch заключается в том, что утилита очень проста в использовании, поэтому любой начинающий злоумышленник с базовыми знаниями компьютера может очень быстро создать своего трояна, потратив на это совсем немного денег”, объясняет Луис Корронс, технический директор PandaLabs.
Одна из основных отличительных особенностей Pinch заключается в том, что эта утилита позволяет хакерам выбирать тип данных, которые крадет троян. Одна из закладок интерфейса, ПАРОЛЬ (PWD), позволяет злоумышленникам выбирать тип паролей, которые будут украдены трояном: от паролей к электронной почте до паролей, которые хранятся в системных утилитах. Также можно заказать трояна, способного зашифровывать полученные данные при пересылке, чтобы никто посторонний не смог ими воспользоваться.
Закладка SPY позволяет преступникам превращать троянов в кейлоггеров, записывающих все нажатия на клавиши. Также можно написать трояна, предназначенного для создания скриншотов зараженного компьютера, кражи данных браузера или поиска в системе определенных файлов.
Закладка с названием NET позволяет хакерам использовать Pinch для превращения зараженного компьютера в прокси, чтобы выполнять через него преступные действия в Интернете не оставляя никаких следов. Кроме того, троянов можно превращать в загрузчиков, которые скачивают на зараженный компьютер другие исполняемые файлы.
Закладка BD позволяет преступникам указывать порты, которые троян должен будет открыть на зараженном компьютере, за счет чего обычный троян приобретает свойства backdoor-кода. В свою очередь, закладка ETC позволяет сделать троянов скрытыми за счет использования руткитовых технологий.
Одна из наиболее опасных функций Pinch – это возможность использования закладки ЧЕРВЬ (WORM), которая позволяет преступникам придавать своим творениям свойства червей, чтобы они могли распространяться своими силами, заражая другие файлы или рассылая себя по электронной почте.
Pinch также позволяет владельцам выполнять другие действия: превращать зараженные компьютеры в компьютеры-зомби, помещать троянов в пакеты, чтобы их было сложнее обнаружить, и завершать некоторые системные процессы, особенно процессы решений безопасности.
У Pinch можно выбирать способ пересылки украденных данных создателю кода. Кибер-преступники могут получать такие данные по SMTP, HTTP или просто задать трояну функцию сохранения всех данных в каком-либо файле на зараженном компьютере для того, чтобы извлечь его позднее посредством открытого трояном порта.
Pinch идет в комплекте с программой синтаксического анализатора, которая позволяет пользователям расшифровывать отчеты с украденными данными, созданные самим трояном, и выполнять по ним наиболее результативный поиск.
“Это комплексная утилита, позволяющая хакерам создавать все виды троянов, от простейших до наиболее сложных и опасных, способных красть у зараженных пользователей все виды конфиденциальной информации. И что еще хуже, эту утилиту можно купить через интернет, а значит ей может воспользоваться абсолютно любой”, подводит итог Корронс.
Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться бесплатными онлайновыми решениями TotalScan или NanoScan beta, которые можно найти по адресу www.infectedornot.com
.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).