Xakep #305. Многошаговые SQL-инъекции
Разновидности трояна Pinch заражают пользователей даже год спустя после
ареста его создателей. Как сообщает компания PrevX, которой удалось получить
доступ к статистике управляющего трояном сайта, только одним из его видов в день
заражалось свыше 4000 ПК. 392 инфицированные машины находятся в США, 335 – в
Бразилии, 93 – в Китае, а 73 – в Великобритании. Вирусу удалось проникнуть в том
числе и на 150 компьютеров под управлением Windows на которых в момент атаки
было установлено антивирусное ПО.
Эксперты PrevX подчеркивают, что купив этот троян и лишь слегка
модернизировав его, хакеры смогли преодолеть антивирусную защиту и выкрасть
данные кредитных карт, пароли и другую личную информацию. Информация об
управляющем сайте была передана компанией соответствующему провайдеру, который
после этого отключил его.
Pinch – пожалуй самый известный в России троян. По всей вероятности, ранее
его продавали через закрытые форумы хакеров, однако утечка исходного кода
привела к тому, что он начал свободно распространяться. Добавим лишь, что
создатели вируса в декабре 2007 года были
арестованы и допрошены
российской милицией, однако никакого дальнейшего судебного преследования так
и не последовало.