Обнаружен универсальный троянописатель для чайников
Специалисты PandaLabs обнаружили в продаже на нескольких онлайн-форумах утилиту Pinch для создания троянов. “Основная опасность Pinch заключается в том, что утилита очень проста в использовании, поэтому любой начинающий злоумышленник с базовыми знаниями компьютера может очень быстро создать своего трояна, потратив на это совсем немного денег”, объясняет Луис Корронс, технический директор PandaLabs.
Закладка интерфейса PWD позволяет выбрать тип паролей, которые будут украдены трояном: от паролей к электронной почте до паролей, которые хранятся в системных утилитах. Закладка SPY позволяет настроить троян на запись всех нажатий на клавиши, создание скриншотов зараженного компьютера, кража данных из браузера или поиска в системе определнных файлов. С помощью закладки NET можно превратить зараженный компьютер в прокси или в загружчика, скачивающего на зараженный компьютер другие файлы. Закладка BD позволяет преступникам указывать порты, которые троян должен будет открыть на зараженном компьютере, за счет чего обычный троян приобретает свойства backdoor-кода. Закладка ETC позволяет сделать троянов скрытыми за счет использования руткитовых технологий.
Одна из наиболее опасных функций Pinch – это возможность использования закладки ЧЕРВЬ (WORM), которая позволяет преступникам придавать своим творениям свойства червей, чтобы они могли распространяться своими силами, заражая другие файлы или рассылая себя по электронной почте, - предупреждают в PandaLabs. Помимо этого, утилита позволяет превращать зараженные компьютеры в "зомби", помещать троянов в пакеты, чтобы их было сложнее обнаружить, завершать некоторые системные процессы, особенно процессы решений безопасности.
Pinch позволяет настроить способ пересылки украденных данных создателю кода: по SMTP, HTTP или просто сохранить все данные в одном файле на зараженном компьютере, чтобы извлечь его позднее через открытый трояном порт. Троян также может зашифровать данные, чтобы их не перехватили при пересылке. Плюс, к утилите прилагается специальнаяпрограмма, которая затем расшифровывает отчеты и выполняет "наиболее результативный поиск" по ним.
“Это комплексная утилита, позволяющая хакерам создавать все виды троянов, от простейших до наиболее сложных и опасных, способных красть у зараженных пользователей все виды конфиденциальной информации. И что еще хуже, эту утилиту можно купить через интернет, а значит ей может воспользоваться абсолютно любой”, - резюмирует Корронс.
Напомним, что недавно специалисты в области безопасности уже били тревогу по поводу утилиты для управления вредоносными программами, попавшей в общий доступ. Система DreamSystem, которую в онлайн-форумах предлагают за $750, позволяет человеку самостоятельно организовать сеть зомби-компьютеров и запускать DDoS-атаки.
webplanet.ru
- PandaLabs обнаружила новую утилиту для создания троянов (12:53) 19.07.2007PandaLabs обнаружила Pinch - утилиту для создания троянов, которая продается на нескольких онлайновых форумах. Утилита позволяет кибер-преступникам наделять созданные трояны целым рядом вредоносных функций.“Основная опасность Pinch заключается в том, что утилита очень проста в использовании, поэтому любой начинающий злоумышленник с базовыми знаниями компьютера может очень быстро создать своего трояна, потратив на это совсем немного денег”, объясняет Луис Корронс, технический д
- Киберпреступником можно стать за 1200 долларов Чтобы стать киберпреступником, нужно иметь в кармане всего лишь 1200 долларов. Этого хватит, для того чтобы приобрести троянскую программу, базу данных для рассылки его по электронным адресам и арендовать спам-сервер.Цены на весь этот инструментарий, которые приводит PandaLabs, относительно низкие. Например, троянская программа обойдется в 350-700 долларов, за спамерскую базу данных адресов электронной почты нужно будет выложить от 100 до 1500 долларов - в зависимости от ее размеров. Ареда спам
- Задержаны распространители “конструктора троянов” Директор ФСБ Николай Патрушев заявил, что его ведомство, сотрудничавшее с белорусскими "коллегами" обнаружило злоумышленников, распространявших в Сети конструктор вирусов Pinch. Ими оказались граждане России Ермишкин и Фархутдинов, против которых возбуждено уголовное дело, сообщают "Ведомости".Интересно, что эти двое (их вина еще не доказана) всего лишь доработали программу, созданную программистом из Кишинева Алексеем Демченко. Последний признал свое авторство, однако уточнил, что создал прогр
- Лаборатория Касперского представила июльскую вирусную статистику (17:54) 01.08.2007"Лaбopaтopия Кacпepcкoгo" пpeдcтaвилa oбзop виpуcнoй aктивнocти в июлe, пoдгoтoвлeнный пo peзультaтaм paбoты aнтивиpуcнoгo oнлaйн-cкaнepa нa caйтe кoмпaнии. Пepвoe мecтo c coлидным пoкaзaтeлeм в 9% зaнимaeт Dialer.cj. Этoт тpoянeц дaлeкo нe нoвичoк peйтингa, бoлee тoгo, в дeкaбpe 2006 гoдa oн ужe был лидepoм виpуcнoгo xит-пapaдa. Спуcтя 7 мecяцeв пpoизoшлa eгo peинкapнaция. В цeлoм, взгляд нa июльcкую двaдцaтку coздaeт впeчaтлeниe тoгo, чтo кoгдa-тo ee ужe видeл - пoмимo двуx
- Storm Worm добрался до университетов Вирус Storm Worm научился отвечать DoS-атакой по протоколу ICMP на любой компьютер, который пытается просканировать зараженную сеть и удалить вирус. Первыми пострадавшими стали на прошлой неделе западные университеты и колледжи. Они сейчас готовятся к началу учебного года и серьезно опасаются того, что с увеличением числа пользователей вирус будет распространяться еще активнее, сообщает The Register.Исследовательский образовательный центр REN-ISAC выпустил предупреждение, в котором рассказывает