Τρίτη 23 Ιουλίου 2013

KINS ένα νέο πολύ έξυπνο Trojan


Ένα ιδανικό Trojan θα πρέπει να είναι, εύκολο στη χρήση, εμπορικά διαθέσιμο, και επίσης πολύ σημαντικό να είναι πολύ έξυπνο και να διαθέτει τεχνική υποστήριξη. Ένα νέο Trojan που ονομάζετε “KINS” φαίνεται ότι πληροί όλες τις προδιαγραφές.
Οι πρώτες φήμες για το KINS είδαν το φως της δημοσιότητας το Φεβρουάριο του 2013, όταν πολλοί εγκληματίες του κυβερνοχώρου αναζητούσαν απεγνωσμένα τον άνθρωπο που το δημιούργησε.
Τελευταία όμως εμφανίστηκε μια διαφήμιση για το KINS σε ένα forum που βρίσκεται στη Ρωσία.
KINS
Ο δημιουργός του KINS ισχυρίζεται ότι το Trojan του έχει ξαναγραφεί από το μηδέν, και δεν χρησιμοποιεί κώδικα οποιουδήποτε άλλου γνωστού malware.
Η απλή έκδοση του κοστίζει 5.000 δολάρια, και γίνονται δεκτές οι πληρωμές μόνο μέσω WebMoney. Όσοι θέλουν πρόσθετες λειτουργίες, όπως το plugin Anti-Rapport θα πρέπει να πληρώσουν επιπλέον 2.000 δολάρια.
Αν και ο developer του KINS ισχυρίζεται ότι είναι κωδικοποιημένο από το μηδέν, το Trojan έχει πολλά χαρακτηριστικά γνωρίσματα που υπάρχουν στο επίσης στο ZeuS και στο SpyEye.
Για παράδειγμα, η αρχιτεκτονική είναι παρόμοια με εκείνη του SpyEye και του ZeuS, και είναι συμβατή με τα ZeuS web injections.
Το αρκετά ενδιαφέρον σε αυτό το κακόβουλο λογισμικό, είναι ότι έχει σχεδιαστεί για να λειτουργεί μόνο εναντίον χρηστών που βρίσκονται εκτός των χωρών της παλιάς Σοβιετικής Ένωσης. Αν δηλαδή ανιχνεύσει ένα σύστημα που βρίσκεται στην Ρωσία ή στην Ουκρανία, το Trojan σταματάει μόνο του να λειτουργεί. Το εν λόγω χαρακτηριστικό ίσως μας δείχνει και την καταγωγή του developer, εκτός αν θέλει να πιστεύουμε ακριβώς αυτό.
Ο developer του KINS το δημιούργησε με τέτοιο τρόπο ούως ώστε να μπορεί να μολύνει συσκευές με Windows 8 στα 86 και στα 64bit, εγκαθιστώντας τους ένα bootkit.
“Όλοι οι μεγάλοι προγραμματιστές κακόβουλου λογισμικού επιλέγουν να κρατάνε χαμηλό προφίλ στις λειτουργίες των δημιουργιών του για να αποφύγουν μια επικείμενη σύλληψη από τις αρχές. Ο συγγραφέας του KINS, αντίθετα είναι πολύ σίγουρος για το Trojan του και υπογράφει την ποιότητάς του “, ανέφερε ο εμπειρογνωμόνων Limor Kessem της RSA Cyber ​​Intelligence.
loading...