zurück zum Artikel

Trojaner-Basteln leicht gemacht: Der Pinch 2 PRO Builder Version 2.6 soll offenbar auch Computerunbedarften ermöglichen, anderer Leute Rechner auszuspähen.

Trojaner-Basteln leicht gemacht: Der Pinch 2 PRO Builder Version 2.6 ermöglicht auch Computerunbedarften, anderer Leute Rechner auszuspähen. Panda Software, Hersteller von Antivirenprogrammen beschreibt in seinem Blog, wie erstaunlich einfach sich mit diesem Toolkit ein Trojaner mit beliebigen Eigenschaften zusammenklicken lassen soll. Zwar sind Virenbaukästen nicht wirklich neu, allerdings sprengt der Funktionsumfang und die offenbar sehr leicht zu bedienende Oberfläche den bekannten Rahmen.

Der Pinch Builder bietet laut Panda unter anderem eine Auswahl verschiedener Programme an, deren Passwörter der Trojaner auf einem infizierten System stehlen soll, darunter ICQ, Trillian, Mozilla, Opera, diverse FTP-Programme, und auch Passwörter aus dem geschützten Speicher von Windows kann der Trojaner stehlen. Mit dem Zugriff auf Letzteren geht der Anwender auch gleich seiner Internet-Explorer- und Outlook-Passwörter verlustig. Zudem soll der Anwender weitere Spionagefunktionen festlegen können, etwa ob er Tastatureingaben mitlesen, Screenshots anfertigen oder vom Internet Explorer übertragene Daten protokollieren soll. Wie und wohin die gesammelten Daten geschickt werden sollen, kann der Anwender selbst festlegen. Zur Wahl stehen HTTP und SMTP. Einzige Hürde: Im Konfigurationsdialog sind statt der vorgegebenen Werte für die Ziele eigene Werte einzugeben.

Darüber hinaus soll sich ein mit einem Pinch-Builder-Trojaner infizierter Rechner in einen Proxy verwandeln lassen, etwa um unerkannt Angriffe auf andere Rechner zu starten oder Spam-Mails zu verschicken. Zudem darf der Virenbastler eine Backdoor-Funktion und einen IRC-Bot als Modul per Klick in den Trojaner integrieren. Um den heutigen Gegebenheiten auf Windows-PCs Rechnung zu tragen, bietet der Builder auch ein gewisses Maß an Selbstschutzfunktionen für den Trojaner an, mit denen dieser ausgewählte Prozesse respektive Antivirenprogramme abschalten können soll – auch Tarnkappenfunktionen lassen sich einbinden.

Sind alle Zutaten ausgewählt, genügt ein Klick auf "Compile", um den Trojaner vom Toolkit zusammensetzen und die Exe-Datei auf die Welt loszulassen. Im Bundle mit dem Toolkit kommt ein Parser, der das Auswerten der vom Trojaner gesammelten und an einen Webserver übertragenen Daten erleichtern soll. Über die Erkennungsrate der vom Toolkit in der Version 2.60 generierten Schädlinge macht Panda keine Aussage. Einen im heise-Security-Test erstellten Schädling (9 KByte mit Passwortklau für zahlreiche Anwendungen) mit Version 1.0 erkannten aber alle gängigen Scanner.

Über einen möglichen Preis des Tools schweigt sich Panda aus, allerdings dürfte er weit unter den veranschlagten 200.000 [1] Euro für den Bundestrojaner liegen. Auch das Web-Attack-Toolkit MPack [2] ist bereits für unter 1000 Dollar zu haben.

Siehe dazu auch:

• Pinch, the Trojan Creator [3], Blogeintrag von PandaLabs
• Heimliche Online-Durchsuchungen sind unzulässig [4], Meldung auf heise Security

(dab [5])

URL dieses Artikels:
https://www.heise.de/-153356

Links in diesem Artikel:

1. https://www.heise.de/news/Heimliche-Online-Durchsuchungen-sind-unzulaessig-142370.html
2. https://www.heise.de/news/Weitere-Details-zu-Web-Attack-Toolkit-MPack-142636.html
3. http://blogs.pandasoftware.com/blogs/pandalabs/archive/2007/07/18/PINCH_2C00_-THE-TROJAN-CREATOR.aspx
4. https://www.heise.de/news/Heimliche-Online-Durchsuchungen-sind-unzulaessig-142370.html
5. mailto:dab@ct.de

Copyright © 2007 Heise Medien