Pirkėjas

„Buer Trojan" krautuvas yra tai, kas dažnai vadinama kenkėjiška programa, kaip paslauga. Tai reiškia, kad „Buer Trojan" kūrėjai ją parduoda kaip prekę pogrindinėse internetinėse rinkose, ir visi norintys mokėti gali pasinaudoti šia įsilaužimo priemone. Ypač tai kelia grėsmę ne tik todėl, kad nėra ribojama, kiek dalyvių gali paskirstyti grėsmę, bet ir todėl, kad „Buer Trojan" krautuvas yra labai gerai išvystytas įrankis. Tyrėjų teigimu, „Buer" krautuvas yra grėsmė, kurią sukūrė Rusijos kenkėjiškų programų kūrėjai. Ekspertai pastebėjo rusų kalba rašančio „Buer Trojan" reklamą, kurioje teigiama, kad grėsmę įsigijusiems vartotojams bus teikiama nemokama pagalba klientams ir reguliarūs atnaujinimai. Visa „Buer" krautuvo kaina yra 400 USD, o tai nėra labai didelė kaina už tai, ką siūlo jo autoriai. Kenkėjiškų programų tyrėjai pastebėjo „Buer Trojan" kopijas keliose skirtingose įsilaužimo kampanijose, kurios privertė juos patikėti, kad jau yra kelios netinkamos minties šalys, skleidžiančios grėsmę.

Pasodintoje kompiuteryje pasodina papildomą kenkėjišką programą

Atrodo, kad „Buer" krautuvą platinančios šalys gali vykdyti sukčiavimo elektroninio pašto kampanijas. Nesąžininguose el. Laiškuose dažnai būtų makrokomandos dokumentų failai, kuriuose yra sugadintas grėsmės kodas. „ Fallout Exploit Kit" taip pat buvo identifikuotas kaip įrankis, kurį naudoja aktoriai, skleidžiantys „Buer Trojan". Kaip „Trojan" krautuvas, „Buer" kenkėjiška programinė įranga yra papildomos grėsmės pakenkta kompiuteryje sukūrimas. Kai kurios „ Buer Trojan" kampanijose kaip antrinės apkrovos panaudotos grėsmės yra „ Amadey" , „ TrickBot KPOT V2.0" , be kitų. Krautuvas griebiasi papildomų grėsmių iš operatoriaus C&C („Command & Control") serverio.

Savęs išsaugojimas ir įgytas atkaklumas

„Buer Trojan" autoriai įsitikino, kad kurdami kūrinius įgyvendina kai kuriuos savisaugos metodus. Užkrėsdamas tikslinį pagrindinį kompiuterį, „Buer" krautuvas patikrins, ar įsiskverbusi sistema naudojama grėsmių analizei ir kenkėjiškų programų derinimui. „Buer Trojan" patikrins, ar nėra jokios programinės įrangos, kuri paprastai būtų „smėlio dėžės" aplinkoje. Šis Trojos arklys taip pat patikrina, ar sistema, kuriai ji pakenkė, yra Rusijoje ar bet kurioje kitoje buvusioje sovietų valstybėje. Tokiu atveju pirkėjas Trojanas nutraukia veiklą. Norėdami užsitikrinti užkrėstą kompiuterį, „Buer" įkroviklis sugadins „Windows" registrą. Tai leis „Buer Trojan" paleisti kiekvieną kartą paleidus kompromituotą kompiuterį.

„Buer Trojan" autoriai laikėsi savo žodžio ir išleido nemažai atnaujinimų nuo tada, kai jie pradėjo operaciją. Nepanašu, kad jie labai greitai nustos veikti, nes susidomėjimas „Buer Trojan" krautuvu auga.