Показано с 1 по 7 из 7.

Российский троян-долгожитель заражает компьютеры пользователей

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708

    Российский троян-долгожитель заражает компьютеры пользователей

    Компьютерный вирус под названием Pinch представляет собой вредоносное приложение, на базе которого киберпреступники могут собирать собственных «троянов», предназначенных для кражи электронной корреспонденции, IM-сообщений и другой конфиденциальной информации. Этот вирус был создан российскими хакерами Ермишкиным и Фархутдиновым. Вирусописатели были задержаны правоохранительными органами еще в 2007 году, но уголовное дело в их отношении так и не было заведено.
    Эксперты в области информационной безопасности из компании Prevx сообщают, что в сети появляются все новые и новые разновидности вируса. При этом, большинство современных антивирусов от ведущих производителей (включая Symantiec, Mcafee, Kaspersky и AVG) по прежнему не способны справиться с этим «крепким орешком».
    По информации Prevx, около 4'000 обитателей Интернета ежедневно становятся жертвами одного из «детей» знаменитого троянского приложения.
    Столь потрясающая живучесть приложения вполне объяснима, ведь внести необходимые изменения в базовый код может любой начинающий хакер, обладающий базовыми навыками программирования. Впрочем, сам факт существования вируса-долгожителя ставит под угрозу репутацию производителей средств защиты, для которых полное и окончательное уничтожение Pinch должно стать вопросом престижа

    securitylab.ru
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1240
    бред. сигнатурно ловить - это вообще не показатель - упаковали хорошо - и нужный антивирус его не видит (или несколько).
    кис 8 - сразу в лоб любому пинчу дает по шее - сразу в недоверенные с руганью отправляет...
    а кис 7 - ругается на считывание паролей, фаер его ругается и контроль целостности реестра тоже ругается...
    // ...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166
    В Википедии - pinch — троянская программа, написанная программистом Алексеем Демченко в 2003 году. Программа изначально была задумана как новый троян от Lamers Death Team. Именно поэтому первоначальным названием было LdPinch. Потом LD Team распалась, но развитие трояна не остановилось. Появилась вторая версия этого трояна, которая была с открытым исходным кодом, что привело к усовершенствованиям, доработкам и модификациям этого трояна сторонними разработчиками.

    Последние версии этого трояна имеют очень много функций. Это один из наиболее активно используемых троянских коней в рунете.

    priv8v Неопытный пользователь при скачке проги с приклеенным пинчем, желтый алерт Касперского просто проигнорирует и отправит прогу в доверенные. Только при "красном" алерте, с объяснением,что екзешник заражен трояном юзер может быть призадумается. И таких юзеров к сожалению очень много.

  5. #4
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1240
    Последние версии этого трояна имеют очень много функций. Это один из наиболее активно используемых троянских коней в рунете.
    я как раз по этому поводу недавно тему в закрытом разделе создал... интересно будет обсудить

    priv8v Неопытный пользователь при скачке проги с приклеенным пинчем, желтый алерт Касперского просто проигнорирует и отправит прогу в доверенные. Только при "красном" алерте, с объяснением,что екзешник заражен трояном юзер может быть призадумается. И таких юзеров к сожалению очень много.
    ну да. поэтому от него кис 8 спасает, а кис 7 - только чуть более опытных... хотя, радует, быстрая работа вирлаба - за последние пол-года ни разу в асю мне не пришла ссылка на непалимого пинча (по данным каспера). Т.е и сигнатурно его неплохо все палят...

    И вообще - постить на секлабе новости про пинч - ну это же не серьезно...
    // ...

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2151
    Создатели и распространители Pinch действительно были установлены и, звучавшие ранее в СМИ фамилии – Ермишкин и Фархутдинов, принадлежат именно данным людям. Против них было возбуждено уголовное дело, которое расследовалось на протяжении 2008 года. Столь долгий срок вызван значительными масштабами истории Pinch.

    В конце декабря 2008 в Калининском районном суде города Челябинска прошел процесс по данному делу.

    Damrai и Scratch были обвинены в создании программ Pinch, Pinch2Pro и Parser. Damrai был основным разрабочиком, Scratch отвечал за Parser. Свою деятельность группировка осуществляла в течении 2005-2007 годов.

    Для продажи троянца ими были созданы интернет-ресурсы: pinch2.pro.ru, pinch3.ru, pinch3.com, pinch3.net.

    Всего за период с начала 2005 года по июнь 2007 года damrai и Scratch распространили (признали свою вину) порядка десяти модификаций троянских программ Pinch, Pinch2Pro, Pinch3 и Parser, получая за это ежемесячно на свои электронные кошельки около 20 000 рублей, всего на общую сумму в 600 000 рублей.

    Приговор был вынесен 29 декабря 2008 года. Он гласит:

    Фархутдинова Дамира (1986 г.р.) (aka damrai) и Ермишкина Алексея(1985 г.р) (aka Scratch) признать виновными в совершении преступления по ч.1 статьи 273 УК РФ и назначить наказание:

    Фархутдинову Д. – в виде лишения свободы сроком на один год шесть месяцев, со штрафом 30 000 рублей.

    Ермишкину А. – в виде лишения свободы сроком один год, со штрафом 20 000 рублей.

    На основании статьи 73 УК РФ наказание в виде лишения свободы считать условным с испытательным сроком в два года каждому.
    Источник

  7. #6
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1240
    мне интересна сама технология: как они дамрая поймали?
    понимаю еще как поймать того, кто распространяет, а вот как сумели поймать того, кто кодил - х.з.
    // ...

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Фэсэбешники все могут

Похожие темы

  1. Заражает другие компьютеры и носители (заявка №67129)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 27.04.2011, 17:00
  2. Социальная игра Farm Town заражает пользователей вирусом
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 14.04.2010, 10:10
  3. Ответов: 1
    Последнее сообщение: 03.06.2009, 08:31
  4. Ответов: 0
    Последнее сообщение: 22.09.2005, 16:26

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01378 seconds with 16 queries