Российский троян-долгожитель заражает компьютеры пользователей

Компьютерный [URL="http://www.securitylab.ru/virus/"]вирус[/URL] под названием Pinch представляет собой вредоносное приложение, на базе которого киберпреступники могут собирать собственных «[URL="http://www.securitylab.ru/virus/"]троян[/URL]ов», предназначенных для кражи электронной корреспонденции, IM-сообщений и другой конфиденциальной информации. Этот вирус был создан российскими [URL="http://www.securitylab.ru/"]хакер[/URL]ами Ермишкиным и Фархутдиновым. Вирусописатели были задержаны правоохранительными органами еще в 2007 году, но уголовное дело в их отношении так и не было заведено.
Эксперты в области информационной безопасности из компании Prevx сообщают, что в сети появляются все новые и новые разновидности вируса. При этом, большинство современных [URL="http://www.securitylab.ru/software/1250/"]антивирус[/URL]ов от ведущих производителей (включая Symantiec, Mcafee, Kaspersky и AVG) по прежнему не способны справиться с этим «крепким орешком».
По информации Prevx, около 4'000 обитателей Интернета ежедневно становятся жертвами одного из «детей» знаменитого троянского приложения.
Столь потрясающая живучесть приложения вполне объяснима, ведь внести необходимые изменения в базовый код может любой начинающий хакер, обладающий базовыми навыками программирования. Впрочем, сам факт существования вируса-долгожителя ставит под угрозу репутацию производителей средств защиты, для которых полное и окончательное уничтожение Pinch должно стать вопросом престижа

[URL="http://www.securitylab.ru/news/367772.php"]securitylab.ru[/URL]

бред. сигнатурно ловить - это вообще не показатель - упаковали хорошо - и нужный антивирус его не видит (или несколько).
кис 8 - сразу в лоб любому пинчу дает по шее - сразу в недоверенные с руганью отправляет...
а кис 7 - ругается на считывание паролей, фаер его ругается и контроль целостности реестра тоже ругается...

В Википедии - pinch — троянская программа, написанная программистом Алексеем Демченко в 2003 году. Программа изначально была задумана как новый троян от Lamers Death Team. Именно поэтому первоначальным названием было LdPinch. Потом LD Team распалась, но развитие трояна не остановилось. Появилась вторая версия этого трояна, которая была с открытым исходным кодом, что привело к усовершенствованиям, доработкам и модификациям этого трояна сторонними разработчиками.

Последние версии этого трояна имеют очень много функций. Это один из наиболее активно используемых троянских коней в рунете.

[b]priv8v[/b] Неопытный пользователь при скачке проги с приклеенным пинчем, желтый алерт Касперского просто проигнорирует и отправит прогу в доверенные. Только при "красном" алерте, с объяснением,что екзешник заражен трояном юзер может быть призадумается. И таких юзеров к сожалению очень много.

[QUOTE]Последние версии этого трояна имеют очень много функций. Это один из наиболее активно используемых троянских коней в рунете.[/QUOTE]
я как раз по этому поводу недавно тему в закрытом разделе создал... интересно будет обсудить:)

[QUOTE]priv8v Неопытный пользователь при скачке проги с приклеенным пинчем, желтый алерт Касперского просто проигнорирует и отправит прогу в доверенные. Только при "красном" алерте, с объяснением,что екзешник заражен трояном юзер может быть призадумается. И таких юзеров к сожалению очень много.[/QUOTE]
ну да. поэтому от него кис 8 спасает, а кис 7 - только чуть более опытных... хотя, радует, быстрая работа вирлаба - за последние пол-года ни разу в асю мне не пришла ссылка на непалимого пинча (по данным каспера). Т.е и сигнатурно его неплохо все палят...

И вообще - постить на секлабе новости про пинч - ну это же не серьезно...

[QUOTE]
Создатели и распространители Pinch действительно были установлены и, звучавшие ранее в СМИ фамилии – Ермишкин и Фархутдинов, принадлежат именно данным людям. Против них было возбуждено уголовное дело, которое расследовалось на протяжении 2008 года. Столь долгий срок вызван значительными масштабами истории Pinch.

В конце декабря 2008 в Калининском районном суде города Челябинска прошел процесс по данному делу.

Damrai и Scratch были обвинены в создании программ Pinch, Pinch2Pro и Parser. Damrai был основным разрабочиком, Scratch отвечал за Parser. Свою деятельность группировка осуществляла в течении 2005-2007 годов.

Для продажи троянца ими были созданы интернет-ресурсы: pinch2.pro.ru, pinch3.ru, pinch3.com, pinch3.net.

Всего за период с начала 2005 года по июнь 2007 года damrai и Scratch распространили (признали свою вину) порядка десяти модификаций троянских программ Pinch, Pinch2Pro, Pinch3 и Parser, получая за это ежемесячно на свои электронные кошельки около 20 000 рублей, всего на общую сумму в 600 000 рублей.

Приговор был вынесен 29 декабря 2008 года. Он гласит:

Фархутдинова Дамира (1986 г.р.) (aka damrai) и Ермишкина Алексея(1985 г.р) (aka Scratch) признать виновными в совершении преступления по ч.1 статьи 273 УК РФ и назначить наказание:

Фархутдинову Д. – в виде лишения свободы сроком на один год шесть месяцев, со штрафом 30 000 рублей.

Ермишкину А. – в виде лишения свободы сроком один год, со штрафом 20 000 рублей.

На основании статьи 73 УК РФ наказание в виде лишения свободы считать условным с испытательным сроком в два года каждому.[/QUOTE]
[URL="http://www.secureblog.info/articles/415.html"]Источник[/URL]

мне интересна сама технология: [B]как[/B] они дамрая поймали?
понимаю еще как поймать того, кто распространяет, а вот как сумели поймать того, кто кодил - х.з.

Фэсэбешники все могут :)