Le Trojan est actuellement vendu au marché noir contre 1500 dollars pour l’obtention de la version de base et jusqu’à 2 000 dollars s’il faut inclure des plugins additionnels. Parmi les fonctionnalités de Pandemiya figurent :
- le vol secret de données, identifiants et fichiers ;
- les captures de l'écran de l'ordinateur infecté ;
- l’injection de fausses pages dans le navigateur pour tenter de voler d'autres informations sensibles ;
- le chiffrement des communications depuis le panneau d'administration ;
- la protection des fichiers du botnet contre d'éventuels intrus tiers.
RSA précise qu’il est relativement simple d’y ajouter des fonctionnalités comme le montrent les plugins déjà publiés : reverse proxy, vol de données FTP, agent propageant sur Facebook, etc.
exemple de panneau d’administration de Pandemiya
Pandemiya se distingue également par la possibilité de masquer l’extension de son fichier d’installation *.EXE sous une autre extension. Notons qu’il est également possible de le distribuer via une page web corrompue par exemple.
En revanche un point positif c’est la relative simplicité du processus de désinstallation qui demande du peaufinage de clé de registre et une action en ligne de commande.
Source : blog RSA