T2W - zrób robaka z pliku EXE

Pracownicy firmy PandaLabs trafili na interesująca aplikację. Pozwala ona na stworzenie robaka w oparciu o właściwie dowolny plik EXE - i to za pomocą zaledwie kilku kliknięć myszką!

Pełna nazwa aplikacji to "T2W [TrojanToWorm]". Sugeruje ona, że głównym zadaniem programu jest konwersja koni trojańskich w robaki - jednak T2W działa z dowolnymi plikami EXE.

Za pomocą aplikacji potencjalny cyberprzestępca może sprawić, że jego pliki wykonywalne zyskają zdolność rozprzestrzeniania się, zostaną pomniejszone za pomocą kompresji UPX, będą działać tylko w określonym przedziale czasowym, załadują się podczas startu systemu, wyświetlą określone wiadomości albo wyłączą pewne funkcje Windows (np. Menedżer zadań czy Edytor rejestru).

Aplikacja T2W (źródło: PandaLabs)

Aplikacja T2W (źródło: PandaLabs)

T2W potrafi nawet umieścić w pliku EXE instrukcje, które zahamują automatyczne kopiowanie się robaka na klucze USB zawierające pewien charakterystyczny ciąg znaków. Funkcja ta ma z pewnością chronić pendrive'y swego twórcy, który zechciał skorzystać z T2W.

Warto zajrzeć: "T2W -- Trojan to Worm" (w języku angielskim)