Trojaner-Baukasten für Computer-Laien entdeckt

Tool namens Pinch wird in Online-Foren verkauft

Das Internet-Security-Unternehmen Panda Software hat einen Trojaner-Baukasten entdeckt, der zuzeit in diversen Online-Foren verkauft wird. Das schädliche Tool namens Pinch stelle vor allem deshalb ein großes Risiko dar, weil es einfach zu bedienen und günstig zu beschaffen sei, sagte Luis Corrons, Technischer Leiter der Panda-Software-Virenlabore.

Das Tool könne auch von Kriminellen genutzt werden, die im Computerbereich keine Fachkenntnisse besitzen. „Wenige IT-Grundkenntnisse genügen, um sich mit Hilfe von Pinch innerhalb kurzer Zeit finanziell zu bereichern“, so Corrons.

Mit dem Baukasten lassen sich laut Panda Software verschiedenartige Trojaner zur gezielten Informationssuche entwickeln, die beispielsweise mit Keylogger-, Backdoor- oder Rootkit-Funktionalitäten ausgestattet sind. Zudem sollen sich Rechner mit dem Pinch-Tool in so genannte Zombies umwandeln und Systemprozesse stoppen lassen.

Käufer des Tools können entscheiden, ob sie die gestohlenen Daten via SMTP oder HTTP zugesendet bekommen möchten. Um die Berichte mit den vom Trojaner illegal beschafften Daten zu entschlüsseln, benutzt das Tool einen Parser.

Panda Software Pinch
Der Baukasten Pinch ermöglicht das Erstellen von Trojanern (Bild: Panda Software).

Themenseiten: Hacker, Panda Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Trojaner-Baukasten für Computer-Laien entdeckt

Kommentar hinzufügen
  • Am 10. Juli 2008 um 12:59 von Tim

    Trojahner-Software und Security-Tools
    Zu 90 %werden Viren und Trojaner von den Software-Firmen selbst ins Netz gestellt,um dann entsprechende Schutz-Software zu verkaufen.

  • Am 9. November 2007 um 9:40 von Mary

    Müssen Software-Namen erwähnt werden?
    Ich finde es auch wichtig Anwender darauf aufmerksam zu machen, dass es solche Software gibt. Jedoch frage ich mich, warum der Namen des Tools in dem Artikel genannt werden muss. Ich mein man könnte ja auf die Gefährdung solcher Tools aufmerksam machen ohne den konkreten Namen der Software zu nennen?! Somit wäre der Anwender gewarnt und der Interessent an dieser Software hätte durch diesen Artikel auch keine nützlichen Informationen zur Beschaffung eines solchen Tools!

    • Am 21. Juli 2008 um 14:58 von PJ

      AW: Müssen Software-Namen erwähnt werden?
      Ganz meine Meinung! Ich bemerke immer öfter auf Computerspezialisierten Seiten und auch anderswo, dass die Namen solcher Software einfach mal genannt werden. Mit Suchmaschinen ist es heutzutage bestimmt nicht schwer, mithilfe dieses Namens, die entsprechende Software zu finden.
      Scheinbar stört es aber niemanden, dass auch Leute mit vielleicht nicht so guten Absichten diese Namen lesen und diese Programme sehr leicht in falsche Hände geraten.
      Bei solchen Artikeln ist die Nennung des Namens schlichtweg überflüssig.

  • Am 23. Juli 2007 um 1:33 von Dave M.

    …tolle Wurst…
    Ach man… jemand versteh es einfach nicht, oder?

    Erstmal… Solche "Baukasten" gibt es schon lange. Ziemlich lange! Leicht zu beschaffen waren sie auch. Denn die Leute, die wissen, was sie machen wollen, finden sowas auch im Netz. Man brauch schon lange keine wirklich tiefgründigen Kenntnisse mehr, um Leute zu schädigen.

    Was ich aber viel schlimmer finde, dass ihr mit solchen Artikeln immer weiter auf so etwas aufmerksam macht. Gute und kostenlose Werbung für das Tool. Und den Leuten wird es NOCH leichter fallen, solche Tools im Netz zu finden, da sie jetzt auch ein Namen haben.

    So etwas gibt es aber auch zu Hauf kostenlos im Netz, also schreibt das ruhig auch noch in den Artikel.

    Ich find es schlimm darüber ein Artikel zu schreiben!

    • Am 26. Juli 2007 um 10:16 von Klaus

      AW: …tolle Wurst…
      Es liegt bei Veröffentlichungen immer eine gewisse Gefahr, das sie auch zum Nachahmen verleiten können. Auf der anderen Seite ist es aber mindestens genauso wichtig die Anwender zu informieren und zu sensibilisieren. Gerade im Bereich der IT-Sicherheit gibt es noch viel zu viel Naivität bei den Anwendern, die vielleicht auch durch solche Meldungen wach gemacht werden und sich intensiver über die Sicherheit ihres PCs oder über ihr Serfverhalten Gedanken machen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *