Специалист по ИТ-безопасности Данчо Данчев из компании Webroot опубликовал несколько скриншотов вирусного генератора, который обнаружил на подпольных хакерских форумах. Из этих скриншотов можно сделать вывод о функциональности программы и о том, какими инструментами сейчас пользуются начинающие киберпреступники.
Данчо Данчев объясняет, что в 2013 году уже не требуется знание ассемблера для написания вредоносной программы. Вся работа автоматизирована. Достаточно составить код из готовых модулей и обработать его криптором для маскировки программы от антивирусов. Фактически, этот конструктор позволяет сконструировать свою собственную программу с заданной функциональностью.
Программа обеспечивает защиту от антивирусов, виртуальных машин и сетевых сканеров. Соответствующие опции показаны в настройках на втором скриншоте:
- Spybot Search and Destroy
- Comodo Antivirus
- Sandboxie
- Virtual Machine
- KeyScrambler
- WireShark
- Kaspersky
- Bitdefender
- ZoneAlarm
- Anubis
- Norman
- NOD32
