Das Internet-Security-Unternehmen Panda Software hat einen Trojaner-Baukasten entdeckt, der zuzeit in diversen Online-Foren verkauft wird. Das schädliche Tool namens Pinch stelle vor allem deshalb ein großes Risiko dar, weil es einfach zu bedienen und günstig zu beschaffen sei, sagte Luis Corrons, Technischer Leiter der Panda-Software-Virenlabore.
Das Tool könne auch von Kriminellen genutzt werden, die im Computerbereich keine Fachkenntnisse besitzen. „Wenige IT-Grundkenntnisse genügen, um sich mit Hilfe von Pinch innerhalb kurzer Zeit finanziell zu bereichern“, so Corrons.
Mit dem Baukasten lassen sich laut Panda Software verschiedenartige Trojaner zur gezielten Informationssuche entwickeln, die beispielsweise mit Keylogger-, Backdoor- oder Rootkit-Funktionalitäten ausgestattet sind. Zudem sollen sich Rechner mit dem Pinch-Tool in so genannte Zombies umwandeln und Systemprozesse stoppen lassen.
Käufer des Tools können entscheiden, ob sie die gestohlenen Daten via SMTP oder HTTP zugesendet bekommen möchten. Um die Berichte mit den vom Trojaner illegal beschafften Daten zu entschlüsseln, benutzt das Tool einen Parser.
 |
| Der Baukasten Pinch ermöglicht das Erstellen von Trojanern (Bild: Panda Software). |
Neueste Kommentare
5 Kommentare zu Trojaner-Baukasten für Computer-Laien entdeckt
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Trojahner-Software und Security-Tools
Zu 90 %werden Viren und Trojaner von den Software-Firmen selbst ins Netz gestellt,um dann entsprechende Schutz-Software zu verkaufen.
Müssen Software-Namen erwähnt werden?
Ich finde es auch wichtig Anwender darauf aufmerksam zu machen, dass es solche Software gibt. Jedoch frage ich mich, warum der Namen des Tools in dem Artikel genannt werden muss. Ich mein man könnte ja auf die Gefährdung solcher Tools aufmerksam machen ohne den konkreten Namen der Software zu nennen?! Somit wäre der Anwender gewarnt und der Interessent an dieser Software hätte durch diesen Artikel auch keine nützlichen Informationen zur Beschaffung eines solchen Tools!
AW: Müssen Software-Namen erwähnt werden?
Ganz meine Meinung! Ich bemerke immer öfter auf Computerspezialisierten Seiten und auch anderswo, dass die Namen solcher Software einfach mal genannt werden. Mit Suchmaschinen ist es heutzutage bestimmt nicht schwer, mithilfe dieses Namens, die entsprechende Software zu finden.
Scheinbar stört es aber niemanden, dass auch Leute mit vielleicht nicht so guten Absichten diese Namen lesen und diese Programme sehr leicht in falsche Hände geraten.
Bei solchen Artikeln ist die Nennung des Namens schlichtweg überflüssig.
…tolle Wurst…
Ach man… jemand versteh es einfach nicht, oder?
Erstmal… Solche "Baukasten" gibt es schon lange. Ziemlich lange! Leicht zu beschaffen waren sie auch. Denn die Leute, die wissen, was sie machen wollen, finden sowas auch im Netz. Man brauch schon lange keine wirklich tiefgründigen Kenntnisse mehr, um Leute zu schädigen.
Was ich aber viel schlimmer finde, dass ihr mit solchen Artikeln immer weiter auf so etwas aufmerksam macht. Gute und kostenlose Werbung für das Tool. Und den Leuten wird es NOCH leichter fallen, solche Tools im Netz zu finden, da sie jetzt auch ein Namen haben.
So etwas gibt es aber auch zu Hauf kostenlos im Netz, also schreibt das ruhig auch noch in den Artikel.
Ich find es schlimm darüber ein Artikel zu schreiben!
AW: …tolle Wurst…
Es liegt bei Veröffentlichungen immer eine gewisse Gefahr, das sie auch zum Nachahmen verleiten können. Auf der anderen Seite ist es aber mindestens genauso wichtig die Anwender zu informieren und zu sensibilisieren. Gerade im Bereich der IT-Sicherheit gibt es noch viel zu viel Naivität bei den Anwendern, die vielleicht auch durch solche Meldungen wach gemacht werden und sich intensiver über die Sicherheit ihres PCs oder über ihr Serfverhalten Gedanken machen.