Odkryto nowy zestaw do tworzenia szkodliwego kodu – Pinch 2 PRO Builder 2.6. Tego typu narzędzia nie są niczym nowym, jednak ten zestaw wyróżnia się wyjątkową łatwością obsługi.
Panda Software producent oprogramowania antywirusowego, opisuje w swoim blogu, jak łatwe jest budowanie za pomocą tego pakietu trojanów o dowolnych właściwościach. Choć narzędzia te nie są nowe, to paleta funkcji i przyjazny interfejs użytkownika wykraczają poza standardowe ramy crackerskiego toolkita.
Pinch Builder oferuje użytkownikowi możliwość wyboru programów, których hasła mają być wykradane przez trojana w zainfekowanym systemie. Są wśród nich ICQ, Trillian, Mozilla, Opera oraz różne wersje klienta FTP. Uzyskuje się również dostęp do haseł znajdujących się w chronionej pamięci systemu Windows. W tym przypadku można odczytać poufne preferencje Internet Explorera i Outlooka.
Komputer zainfekowany trojanem stworzonym w Pinch Builderze można przeobrazić w serwer proxy, a następnie używać go do przeprowadzania ataków i rozsyłania spamu na inne maszyny. Twórca może też jednym kliknięciem myszki wyposażyć swojego trojana w moduł backdoor lub IRC Bot.
Panda milczy na temat ewentualnej ceny narzędzia, jednak powinno ono kosztować dużo mniej niż wyceniany na 200 tysięcy € tak zwany Federalny Trojan.
Źródło: heise Security
