핀치(Pinch)라는 이름을 가진 이 도구는 감염된 컴퓨터에서 훔쳐낼 것이 암호인지 등 간단한 입력만으로도 기술적으로 훌륭한 트로이목마 프로그램을 제작해 준다고 한다. GUI로 제공되는 인터페이스에서는 모든 키보드 입력을 캡춰할 것인지, 화면을 캡춰할 것인지, 아니면 특정한 파일 형식을 가진 파일을 훔쳐 낼지 손쉽게 선택할 수 있다고 한다.
그리고 감염된 컴퓨터를 프록시로 만들거나 봇(BOT)으로 만들어 버리는 놀라운(?) 기능도 포함하고 있어 원격에서 컴퓨터에게 프로그램을 다운로드하거나 악성 프로그램을 추각로 실행하게 하는 등의 명령을 내려 다양한 공격을 수행할 수 있다. 또한, 컴퓨터에 감염된 상태를 숨기기 위해 1024번 위의 포트 번호를 통해 통신을 하며 루트 킷 기술을 사용하여 자신을 은폐한다.
'핀치'의 가장 큰 위력은 바로 트로이 목마를 손쉽게 만들 수 있다는 점이다. 악의있는 사람은 전문적인 컴퓨터 지식이 없더라도 마우스 클릭만으로도 짧은 시간내에 강력한 성능을 가진 트로이 목마를 작성할 수 있다고 판다랩의 Luis Corrons가 언급했다.
그 외에도, 안티 바이러스 엔진 이름의 목록을 보유하고 있어 직접적으로 안티 바이러스를 공격할 수 있다. 또한 윈도우 방화벽 설정 무력화, 스팸과 같은 다양한 경로를 사용하여 널리 배포할 수도 있다. 아래 그림을 보시면, NOD32, 오~ 안철수 패밀리(!)도 있군요. ㅎㅎ.
출처는 아직 밝혀지지 않았지만, 프로그램의 인터페이스를 통해 러시아에서 만들어진 것으로 추측하고 있다.
핀치에 대한 자세한 정보는 여기를 클릭하기 바란다.
국내 관련 자료: http://pcaccent.oranc.co.kr/tt/977
