Pinch-Autoren dingfest gemacht

Nikolay Patrushev, Chef des russischen Sicherheitsdienstes FSB, gab gestern die Ergebnisse des Kampfes gegen die Cyberkriminalität für das Jahr 2007 bekannt.

Unter anderem wurde mitgeteilt, dass die Autoren des hinlänglich bekannten trojanischen Programms Pinch identifiziert werden konnten: Es handelt sich um die zwei russischen Virenschreiber Ermishkin und Farkhutdinov. Die Ermittlungen werden in Kürze abgeschlossen sein und der Fall wird bald vor Gericht verhandelt.

Es ist allgemein bekannt dass sich der Spionage-Trojaner Pinch unter russischen Cyberkriminellen großer Beliebtheit erfreut. Dieses Programm ermöglicht den Diebstahl von Zugangsdaten zu E-Mail, ICQ und vielem mehr, unter anderem auch zu Netzwerkdiensten und Anwendungen. Die auch als Damrai und Scratch bekannten Autoren nutzten Pinch zum Aufbau einer kriminellen Industrie.

Jeder Interessierte kann eine individuell zugeschnittene Version dieses Trojaners bestellen und zudem den “technischen Support” der Autoren dieses Schadprogramms in Anspruch nehmen. In russischen Foren fanden sich Unmengen von Angeboten für diesen „Service“.

Unzählige Script-Kiddies waren von der Idee begeistert: Sie bekamen ein funktionierendes Spionage-Programm für einige wenige Dollars. Aus diesem Grund wurde das Internet schnell von Pinch-Modifikationen überschwemmt. In unseren Datenbanken haben wir derzeit mehr als tausend Varianten dieses Schädlings gespeichert.

Die vorsichtigsten Schätzungen gehen von einigen hunderttausend durch Pinch hervorgerufenen Infektionen aus. Die finanziellen Verluste, den dieser Trojaner innerhalb der Jahre seit seinem erstmaligen Erscheinen verursacht hat, sind hingegen unmöglich abzuschätzen.

Die gestrige Bekanntmachung von Nikolay Patrushev zeigt ganz klar, dass die Sicherheitsdienste gegen aktive Gruppen von Virenschreibern vorgehen, die in kriminelle Handlungen verwickelt sind – und dass dieses Vorgehen durchaus von Erfolg gekrönt ist.

Die Verhaftung der Pinch-Autoren ist ebenso bedeutend wie die Verhaftungen der bekannten Entwickler von NetSky und Sasser sowie der Autoren der Tschernoyl- und Melissa-Viren.

Leider bedeutet der Erfolg der Sicherheitsdienste nicht das Ende neuer Pinch-Variationen. Der Quellcode dieses Trojaners kursiert im Internet und wir werden mit großer Wahrscheinlichkeit auf immer neue „Remakes“ dieser Seuche stoßen – entwickelt von Virenschreibern, die bisher noch nicht dingfest gemacht werden konnten.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.