В Сети растет число сайтов, пострадавших от действий вредоносной утилиты Mpack. По данным экспертов, этим приложением заражены уже полмиллиона веб-страниц.
Новая версия 0.90 Mpack, продававшаяся в интернете за $1000, была обнаружена в конце июня. Вначале хакер посещает определенную web-страницу, на которую он добавляет ссылку iframe на сервер, где установлен Mpack. Если пользователь просматривает такую страницу, запускается Mpack. Затем выполняется поиск уязвимостей на компьютере пользователя, и при обнаружении таковых, утилита загружает на компьютер соответствующий эксплойт. Эксплойт при попадании на компьютер пользователя запускается и начинает сбор данных о зараженной системе, в частности, данных о браузере, операционной системе, а также личной информации, такой как логины, пароли, номера счетов и т.д. Затем данные пересылаются на сервер злоумышленников, которые и хранятся там до времени.
Как отметили специалисты группы компаний «Антивирусный центр», Mpack представляет собой инструмент для сбора персональных данных, которые впоследствии могут быть использованы злоумышленником для личных целей. Это приложение существенно облегчает доступ к компьютеру пользователя и адресную рассылку вирусов.
Нужно отметить, что, «продавая» вредоносную утилиту, злоумышленники предоставляют на нее некие гарантии. В частности, тем, кто приобретет данную версию Mpack, предлагается бесплатная поддержка в течение года. Хакеры, желающие «обновиться» новыми эксплойтами, могут приобрести их по стоимости от $50 до $150 за каждый. Однако в России можно найти и дешевле. Так, на некоторых хакерских форумах Mpack предлагается приобрести за 500 рублей, а то и скачать бесплатно, так сказать, «по знакомству».
«Основную группу риска загрузки Mpack составляют пользователи, несвоевременно обновляющие программное обеспечение, так как утилита в первую очередь нацелена на использование различных уязвимостей. Кроме того, мы советуем не посещать подозрительных web-страниц, хотя опыт показывает, что даже сайты солидных компаний не застрахованы от атаки», – прокомментировал ситуацию Николай Ионов, эксперт «Антивирусного центра».
Москва, Мария Литвиненко
Москва. Другие новости 09.07.07
Дело бывшего лидера РКСМ Андрея Соколова, задержанного с 28 кг взрывчатки, направлено в суд. / Конец эпохи «Газелей»: российские градоначальники против «маршруток-убийц». / Российские делегаты не довольны итогами Ассамблеи ОБСЕ в Киеве. Читать дальше
© 2007, «Новый Регион – Москва»
Публикации, размещенные на сайте newdaynews.ru до 5 марта 2015 года, являются частью архива и были выпущены другим СМИ. Редакция и учредитель РИА «Новый День» не несут ответственности за публикации других СМИ в соответствии с Законом РФ от 27.12.1991 № 2124-1 «О Средствах массовой информации».