Meio Bit » Baú » Segurança » Presos Autores de Gerador de Malware

Presos Autores de Gerador de Malware

25/12/2007 às 14:06

Em julho foi noticiada a aparição de um gerador de malware bastante sofisticado, chamado Pinch Pro. Embora não seja um "trojan" propriamente dito, o Pinch Pro provia um framework completo para programadores desejosos de projetar e criar seus próprios "worms" e "trojans", cada um na medida certa para reportar dados específicos, tornar um PC em zumbi ou inutilizar determinados comandos ou arquivos.

O Pinch tornou-se popular na Rússia e, por conseguinte, virou uma dor de cabeça para os serviços de TI e serviços governamentais em particular. De fato, o gerador se mostrou um pouco popular demais para o seu próprio bem, e acabou atraindo a atenção das autoridades russas. De acordo com o Kaspersky Lab, o Serviço de Segurança Federal Russo identificou os dois autores do programa, e em breve vai entregá-los ao sistema legal Russo.

Embora a prisão e e condenação dos autores do programa seja importante, isso não vai implicar muito para resolver o problema implícito que o Pinch criou. Os fontes do programa foram divulgados livremente, e os autores apenas cobravam por programas personalizados e suporte. Ou seja, dá para esperar que muitas variações do gerador de malware apareçam no futuro. Só a Kaspersky Labs já identificou mais de 4.000 variações de "trojans" criados pelo Pinch.

As personlizações disponíveis para um projetista no Pinch correspondem aos recursos da ferramenta: com o clique de um botão o "engenheiro" pode especificar que sua criação execute várias tarefas específicas, incluindo:

SPY: permite que o trojan aja como um "keylogger" (registrando tudo o que é digitado), que faça capturas de tela, que capture dados do Internet Explorer, e que possa procurar por arquivos específicos.

NET: transforma o PC num zumbi, facultando abrir portas específicas, baixar e executar arquivos, e fazer o sistema funcionar como um proxy.

BD: abre uma "porta dos fundos" (backdoor) no sistema infectado.

KILL: desativa determinados serviços ou processos.

A ameaça mais séria, da qual o Pinch Pro é apenas um sintoma visível, contudo, é a comercialização de malware. A utilização de malware para coletar informações de sistema ou catar endereços de e-mail sempre foi de interesse de muita gente, mas a criação dos programas não era necessariamente visto como uma fonte de receita. Agora, programas com o Pinch Pro, tanto quanto o mercado aberto para aplicações do tipo malware, estão trazendo à tona o lado comercial dos trojans e vírus.

Via: ars technica

relacionados


Comentários