Pinch – Un kit per costruirsi i trojan in vendita su Internet

Posted on luglio 29, 2007. Filed under: Varie |

Tra i molti tool dedicati alla creazione di malware vi è Pinch 2 Pro, un programma appena giunto alla release 2.6.

Il software può essere utilizzato per costruire, in modo quasi del tutto automatizzato, un cavallo di Troia.

I trojan creati con Pinch 2 Pro 2.6 possono registrare i caratteri battuti sulla tastiera, catturare screenshot, collezionare dati da Internet Explorer, cercare file sull’hard disk, trasformare un PC in uno zombie, scaricare ed eseguire altri malware o disattivare certi processi e servizi. Altri dettagli vengono forniti in questo articolo di ArsTechnica.

Tra i tool di questo genere in passato si è parlato di Web-Attacker, che consente di realizzare siti di phishing e altri tipi di malware.

Diffondere software creato con questi toolkit è, naturalmente, del tutto illegale e può provocare conseguenze giudiziarie di prima grandezza.

I trojan creati con questo tool non avranno certamente la potenza che potrebbe avere un trojan sviluppato da mani capaci, in quanto partono tutti da una base comune, e se i produttori di antivirus riusciranno a conoscerla, potranno individuare tutte le possibili varianti create con il tool.

Ciò che però è preoccupante è che il software è veramente semplice da usare!

Come potrete notare dallo screen, usarlo è veramente intuitivo! E le funzionalità inseribili nel trojan sono davvero tante, dalle più comuni a quelle più ricercate. Troviamo ad esempio la possibilità di fargli fare da keylogger, da password stealer, da shell remota, da proxy, da zombie, ecc….E per ognuna di queste tipologie, ci sono diverse opzioni da configurare, per personalizzarlo. C’è anche la possibilità di fargli terminare i processi degli antivirus, in modo tale da disabilitarli, ed anche quella di farlo riprodurre il più possibile, a mò di worm. Si può inoltre scegliere se ricevere i dati rubati dal trojan alla sua vittima direttamente via email, oppure tramite protocollo HTTP.

Insomma, sebbene non verranno fuori trojan “di classe”, questo tool può essere un pericolosissimo strumento nelle mani dei lamers, che potrebbero in 5-6 clicks dar vita al loro trojan per infettare amici ed amiche e sentirsi grandi hackers, con danno per la comunità e per loro stessi.

PandaLabs


Make a Comment

Lascia un commento

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Liked it here?
Why not try sites on the blogroll...

%d blogger cliccano Mi Piace per questo: