Luis Corrons, dyrektor techniczny PandaLabs, mówi, iż Pinch jest wyjątkowo wygodny w obsłudze - osoba korzystająca z niego nie musi wiedzieć nic o programowaniu - wystarczy, że zdefiniuje kilka parametrów (wybrać trzeba m.in. jakie zadania ma wykonywać szkodnik, kiedy się powinien uaktywniać i jak ma się komunikować z kontrolującą go osobą) i trojan jest gotowy. Z pierwszych analiz wynika, że konie trojańskie stworzone z wykorzystaniem Pincha mogą m.in. wykradać hasła, wykonywać screenshoty pulpitu oraz wykradać pliki z dysku komputera. Potrafią one rozprzestrzeniać się na wiele sposobów - m.in. poprzez komunikatory internetowe oraz pocztę elektroniczną.

Co więcej, trojan taki może również przekształcić komputer w element tzw. botnetu (czyli sieci komputerów zombie) - maszyna będzie wtedy wykorzystywana do rozsyłania spamu i przeprowadzania ataków DoS. Przedstawiciele PandaLabs ostrzegają, że szkodnik stworzony w ten sposób może być niezmiernie trudny do usunięcia - autorzy Pincha zadbali bowiem o to, by trojan skutecznie ukrywał się przed skanerami antywirusowymi (wykorzystuje on nietypowe porty oraz rootkit).

"Główne zagrożenie ze strony Pincha polega na tym, że narzędzie to jest niezwykle proste w obsłudze - dzięki temu każdy, kto kupi ten program, będzie w stanie szybko stworzyć niebezpiecznego trojana" - tłumaczy Luis Corrons.

Corrons ostrzega, że takie konie trojańskie będą potrafiły skutecznie atakować system Windows oraz zainstalowane w nim oprogramowanie zabezpieczające - Pinch umożliwia wyposażenie trojanów w opcję wyłączania skanerów antywirusowych oraz firewalla systemu Windows.

Ekspertom z PandaLabs nie udało się na razie ustalić, kto jest autorem zestawu - z pierwszy analiz wynika jednak, że najprawdopodobniej jest to produkt rosyjski.