Специалистами PandaLabs обнаружена опасная утилита Pinch, которая распространяется за небольшие деньги на многих Интернет-ресурсах.
С помощью этой утилиты, элементарной в использовании, любой желающий, обладающий начальными знаниями компьютера, может создать троянский вирус.
Закладка PWD в Pinch позволяет определить тип паролей, которые должен будет украсть троян, закладка SPY – включить троян на запись всех нажимаемых клавиш, сохранение и передачу злоумышленнику скриншотов с зараженной машины, также возможен поиск поиск в системе определенных файлов. Закладка NET трансформирует зараженный компьютер в прокси, через которую будет совершаться закачки данных, а закладка ETC – делает скрытыми созданных троянов, используя руткитовую технологию.
Но и это еще цветочки – максимально опасная функция Pinch заключается во вложении в свои творения функций и свойств червей, которые будут распространяться по сети самостоятельно, к примеру, через рассылку по электронной почте.
Также в утилите есть функции, позволяющие практически зомбировать компьютеры, отключая системные процессы, касающиеся системной безопасности, помещать трояны в пакеты, где их гораздо сложнее идентифицировать.
Украденные данные пользователя, заразившего свой компьютер этой “замечательной” новинкой могут пересылаться по SMTP, HTTP создателю кода, либо сохраняться в отдельном файле в ожидании извлечения через открытый позднее тем же трояном порт.
Специалисты бьют тревогу, так как это не просто комплексная утилита, позволяющая красть конфиденциальную информацию у пользователей, но и доступная для покупки через Интернет абсолютно любому пользователю.
