Интернет магазин китайских планшетных компьютеров



Компьютеры - Pinch

13 мая 2011





Одна из первых версий Parser — клиентской части Pinch

это одна из наиболее активно используемых троянских программ в Рунете, написанная программистом Алексеем Демченко в 2003 году. Программа изначально была задумана как новая троянская программа от Lamers Death Team. Именно поэтому ее первоначальным названием был LdPinch. Впоследствии LD Team распалась, однако развитие троянской программы не остановилось. Программа распространялась с открытым исходным кодом и существовало некоторое количество доработанных версий от различных разработчиков. Вторая версия программы задумывалась автором как коммерческий продукт, но некоторые обстоятельства заставили Алексея отказаться от продолжения разработки и исходные коды незавершенного проекта были отданы общественности, что привело к его усовершенствованиям, доработкам и модификациям сторонними разработчиками.

Pinch состоит из двух частей: клиента и сервера. Серверная часть написана на языке ассемблера и после компиляции и упаковки обладает небольшим размером — около 20 кб. При попадании на компьютер, сервер, в наиболее распространенной своей модификации, собирает все сохранённые пароли из таких программ как:

  • FTP-клиенты;
  • Интернет-браузеры;
  • Программы мгновенного обмена сообщениями;
  • Программы дозвона до провайдера;
  • Почтовые клиенты;
  • Менеджеры закачек

Кроме этого, Pinch собирает сведения об установленной операционной системе и конфигурации компьютера. В последующих версиях троянской программы появились функции удаленного контроля и доступа к файловой системе компьютера жертвы, возможность скрытой установки SOCKS 5 и Proxy, кейлоггера, отправки скриншота и ряд других. Стоит отметить, что список поддерживаемых программ и функций Pinch может сильно варьироваться в зависимости от модификации.

После того, как данные на компьютере жертвы были собраны, создается временный файл — C:\out.bin, в который упаковывается и зашифровывается вся похищаемая информация. Данный файл может отправляться злоумышленнику по электронной почте, через протоколы HTTP или FTP. Как правило, всё происходит незаметно для жертвы. Полученные данные расшифровываются злоумышленником с помощью специальной клиентской программы Parser.



Просмотров: 573


<<< OneHalf
Santy (червь) >>>