RAT – Spy Net
Uno tra i più famosi Trojan/RAT in circolazione è sicuramente Spy Net. Scritto in Delphi.
E’ tra i più diffusi attualmente. Circa il 25% delle botnet in circolazioni si basano sulla struttura di questo RAT. Opportunamente crittato.
Così come per il compaesano Dark Comet. Funziona in “back connection”/”reverse connection” (quindi in grado di bypassare il firewall del router e relative regole di routing) vi è la possibilità di catturare immagini dalla web-cam, screen shot del desktop remoto, killare processi, funzionalità di keylogging, file manager, funzioni per attacchi DDoS (pratica ormai di comune impiego con questi tipi di RAT), editor per registro di sistema, possibilità di far eseguire script HTML/BASH/VB… e molte altre funzioni aggiuntive.
Qui di seguito alcune immagini di questa Backdoor, Spy Net, giunta alla versione 2.7 nel momento in cui scriviamo.
Consigliamo la massima prudenza. Qualora foste curiosi e interessati a scaricare questo malware, prestate attenzione da dove lo scaricate. Spesso gli stessi Client da cui pilotare i propri zombie, sono server che fanno diventare voi, vittime di altri malintenzionati.
Commenti