Presos Autores de Gerador de Malware
Janio Sarmento 15 anos atrás
Em julho foi noticiada a aparição de um gerador de malware bastante sofisticado, chamado Pinch Pro. Embora não seja um "trojan" propriamente dito, o Pinch Pro provia um framework completo para programadores desejosos de projetar e criar seus próprios "worms" e "trojans", cada um na medida certa para reportar dados específicos, tornar um PC em zumbi ou inutilizar determinados comandos ou arquivos.
O Pinch tornou-se popular na Rússia e, por conseguinte, virou uma dor de cabeça para os serviços de TI e serviços governamentais em particular. De fato, o gerador se mostrou um pouco popular demais para o seu próprio bem, e acabou atraindo a atenção das autoridades russas. De acordo com o Kaspersky Lab, o Serviço de Segurança Federal Russo identificou os dois autores do programa, e em breve vai entregá-los ao sistema legal Russo.
Embora a prisão e e condenação dos autores do programa seja importante, isso não vai implicar muito para resolver o problema implícito que o Pinch criou. Os fontes do programa foram divulgados livremente, e os autores apenas cobravam por programas personalizados e suporte. Ou seja, dá para esperar que muitas variações do gerador de malware apareçam no futuro. Só a Kaspersky Labs já identificou mais de 4.000 variações de "trojans" criados pelo Pinch.
As personlizações disponíveis para um projetista no Pinch correspondem aos recursos da ferramenta: com o clique de um botão o "engenheiro" pode especificar que sua criação execute várias tarefas específicas, incluindo:
SPY: permite que o trojan aja como um "keylogger" (registrando tudo o que é digitado), que faça capturas de tela, que capture dados do Internet Explorer, e que possa procurar por arquivos específicos.
NET: transforma o PC num zumbi, facultando abrir portas específicas, baixar e executar arquivos, e fazer o sistema funcionar como um proxy.
BD: abre uma "porta dos fundos" (backdoor) no sistema infectado.
KILL: desativa determinados serviços ou processos.
A ameaça mais séria, da qual o Pinch Pro é apenas um sintoma visível, contudo, é a comercialização de malware. A utilização de malware para coletar informações de sistema ou catar endereços de e-mail sempre foi de interesse de muita gente, mas a criação dos programas não era necessariamente visto como uma fonte de receita. Agora, programas com o Pinch Pro, tanto quanto o mercado aberto para aplicações do tipo malware, estão trazendo à tona o lado comercial dos trojans e vírus.
Via: ars technica
