#1 20. Juli 2007 Trojaner-Basteln leicht gemacht: Der Pinch 2 PRO Builder Version 2.6 ermöglicht auch Computerunbedarften, anderer Leute Rechner auszuspähen. Panda Software, Hersteller von Antivirenprogrammen beschreibt in seinem Blog, wie erstaunlich einfach sich mit diesem Toolkit ein Trojaner mit beliebigen Eigenschaften zusammenklicken lassen soll. Zwar sind Virenbaukästen nicht wirklich neu, allerdings sprengt der Funktionsumfang und die offenbar sehr leicht zu bedienende Oberfläche den bekannten Rahmen. Der Pinch Builder bietet laut Panda unter anderem eine Auswahl verschiedener Programme an, deren Passwörter der Trojaner auf einem infizierten System stehlen soll, darunter ICQ, Trillian, Mozilla, Opera, diverse FTP-Programme und auch Passwörter aus dem geschützten Speicher von Windows. Mit dem Zugriff auf letzteren geht der Anwender auch gleich seiner Internet-Explorer- und Outlook-Passwörter verlustig. Zudem soll der Anwender weitere Spionagefunktionen festlegen können, etwa ob er Tastatureingaben mitlesen, Screenshots anfertigen oder vom Internet Explorer übertragene Daten protokollieren soll. Wie und wohin die gesammelten Daten geschickt werden sollen, kann der Anwender festlegen, und zwar per HTTP oder per SMTP. Einzige Hürde: Im Konfigurationsdialog sind statt der vorgegebenen Werte für die Ziele eigene Werte einzugeben. Darüberhinaus soll sich ein mit einem Pinch-Builder-generierten Trojaner in einen Proxy verwandeln lassen, etwa um unerkannt Angriffe auf andere Rechner zu starten oder Spam-Mails zu verschicken. Zudem darf der Virenbastler eine Backdoor-Funktion und einen IRC-Bot als Modul per Klick in den Trojaner integrieren. Um den heutigen Gegebenheiten auf Windows-PCs Rechnung zu tragen, bietet der Builder auch ein gewisses Maß an Selbstschutzfunktionen für den Trojaner an, mit denen dieser ausgewählte Prozesse respektive Antivirenprogramme abschalten können soll – auch Tarnkappenfunktionen lassen sich einbinden. Sind alle Zutaten ausgewählt, genügt ein Klick auf "Compile", um den Trojaner vom Toolkit zusammensetzen und die Exe-Datei auf die Welt los zu lassen. Im Bundle mit dem Toolkit kommt ein Parser, der das Auswerten der vom Trojaner gesammelten und an einen Webserver übertragenen Daten erleichtern soll. Über die Erkennungsrate der vom Toolkit in der Version 2.60 generierten Schädlinge macht Panda keine Aussage. Einen im heise-Security-Test erstellten Schädling (9 KByte mit Passwortklau für zahlreiche Anwendungen) mit Version 1.0 erkannten aber alle gängigen Scanner. Über einen möglichen Preis des Tools schweigt sich Panda aus, allerdings dürfte er weit unter den veranschlagten 200.000 Euro für den Bundestrojaner liegen. Auch das Web- Attack-Toolkit MPack ist bereits für unter 1000 Dollar zu haben. Siehe dazu auch: * Pinch, the Trojan Creator, Blogeintrag von PandaLabs * Heimliche Online-Durchsuchungen sind unzulässig , Meldung auf heise Security (dab/c't) Quelle:http://www.heise.de/newsticker/meldung/93024 + Multi-Zitat Zitieren
#2 20. Juli 2007 AW: Trojanerbasteln für Dummys So ein Müll. Dami werden doch nur Script-Kiddies unterstützt, die wahrscheinlich nicht mal programmieren können, sich einen Trojaner zusammenklicken und dann bei Freunden als "richtige Hacker" darstehen. Wenigstens werden die Trojaner von den Virenscannern erkannt + Multi-Zitat Zitieren