Zrób sobie trojana
- Daniel Cieślak,
- 24.07.2007, godz. 14:33
Od kilku dni w Sieci kupić można nowy zestaw do tworzenia i modyfikowania koni trojańskich. Pakiet ów - nazwany Pinch - może posłużyć nawet niezbyt zaawansowanym użytkownikom do stworzenia niebezpiecznego trojana, który zostanie wykorzystany do atakowania komputerów i tworzenia botnetów.
Luis Corrons, dyrektor techniczny PandaLabs, mówi, iż Pinch jest wyjątkowo wygodny w obsłudze - osoba korzystająca z niego nie musi wiedzieć nic o programowaniu - wystarczy, że zdefiniuje kilka parametrów (wybrać trzeba m.in. jakie zadania ma wykonywać szkodnik, kiedy się powinien uaktywniać i jak ma się komunikować z kontrolującą go osobą) i trojan jest gotowy. Z pierwszych analiz wynika, że konie trojańskie stworzone z wykorzystaniem Pincha mogą m.in. wykradać hasła, wykonywać screenshoty pulpitu oraz wykradać pliki z dysku komputera. Potrafią one rozprzestrzeniać się na wiele sposobów - m.in. poprzez komunikatory internetowe oraz pocztę elektroniczną.
Co więcej, trojan taki może również przekształcić komputer w element tzw. botnetu (czyli sieci komputerów zombie) - maszyna będzie wtedy wykorzystywana do rozsyłania spamu i przeprowadzania ataków DoS. Przedstawiciele PandaLabs ostrzegają, że szkodnik stworzony w ten sposób może być niezmiernie trudny do usunięcia - autorzy Pincha zadbali bowiem o to, by trojan skutecznie ukrywał się przed skanerami antywirusowymi (wykorzystuje on nietypowe porty oraz rootkit).
"Główne zagrożenie ze strony Pincha polega na tym, że narzędzie to jest niezwykle proste w obsłudze - dzięki temu każdy, kto kupi ten program, będzie w stanie szybko stworzyć niebezpiecznego trojana" - tłumaczy Luis Corrons.
Corrons ostrzega, że takie konie trojańskie będą potrafiły skutecznie atakować system Windows oraz zainstalowane w nim oprogramowanie zabezpieczające - Pinch umożliwia wyposażenie trojanów w opcję wyłączania skanerów antywirusowych oraz firewalla systemu Windows.
Ekspertom z PandaLabs nie udało się na razie ustalić, kto jest autorem zestawu - z pierwszy analiz wynika jednak, że najprawdopodobniej jest to produkt rosyjski.