Вирус

В Сети обнаружена новая версия 0.90 вредоносной утилиты Mpack, которая продается в интернете за $1000, сообщает PandaLabs. Это приложение можно назвать «набором для инсталляции вредоносного ПО с помощью эксплойтов», поскольку оно способно обнаруживать и загружать на ПК эксплойты для многочисленных брешей безопасности.
Киберпреступники даже предлагают бесплатную годовую поддержку тем, кто приобретает данную версию. Хакеры, желающие обновить Mpack новыми эксплойтами, могут приобрести их по стоимости от $50 до $150 за каждый.
Процесс заражения начинается с посещения хакером определенной веб-страницы, на которую он добавляет ссылку iframe, ведущую на сервер, где установлен Mpack. Если пользователь просматривает такую страницу, запускается Mpack. Затем выполняется поиск уязвимостей на компьютере пользователя, и при обнаружении таковых, вредоносный код загружает на ПК соответствующий эксплойт.
Исследование PandaLabs подтвердило, что на данный момент в Сети может быть около 350 тыс. активных зараженных веб-страниц.
Сразу после попадания на компьютер эксплойт запускается и начинает сбор данных о зараженной системе (браузер, ОС и др.). Затем эта информация пересылается и хранится на сервере.
PandaLabs уже обнаружила 41 сервер, принимающий такие данные. Уже с этих серверов киберпреступники могут генерировать статистику о типах операционных систем или веб-браузеров, установленных на зараженных ПК, и даже о количестве инфекций в заданном разделе.

Компания «Антивирусные решения», российский системный интегратор и поставщик программных решений и услуг в сфере защиты информации, предупреждает о возросшей опасности эксплойтов вредоносной утилиты Mpack.
По сообщениям Panda Software, в конце июня была обнаружена новая версия 0.90 Mpack, продававшаяся в интернете за $1000. Это приложение разработчики систем безопасности называют «набором для инсталляции вредоносного ПО с помощью эксплойтов», поскольку оно способно обнаруживать и загружать на ПК эксплойты для многочисленных брешей безопасности.
На данный момент количество зараженных сайтов резко возросло, появляется все больше сообщений о действиях Mpack, что дает повод говорить о растущей угрозе. Если ранее сообщалось, что в результате действий злоумышленников данной утилитой были заражены более 350 тыс. активных веб-страниц, в том числе на весьма известных сайтах, то сейчас эта цифра приближается к 500 тыс.
Вначале хакер посещает определенную веб-страницу, на которую он добавляет ссылку iframe на сервер, где установлен Mpack. Если пользователь просматривает такую страницу, запускается Mpack. Затем выполняется поиск уязвимостей на компьютере пользователя, и при обнаружении таковых утилита загружает на ПК соответствующий эксплойт.
Эксплойт при попадании на компьютер пользователя запускается и начинает сбор данных о зараженной системе, в частности, данных о браузере, ОС, а также личной информации, такой, как логины, пароли, номера счетов и т.д. Затем данные пересылаются и хранятся на сервере злоумышленников.
По некоторым сообщениям, Mpack был разработан в России. Однако на самом деле определить, в какой стране он был произведен, сложно, так как обычно над вредоносными утилитами работает команда злоумышленников, которая может быть весьма разнесена территориально.
Основную группу риска загрузки Mpack составляют пользователи, несвоевременно обновляющие ПО, так как утилита в первую очередь нацелена на использование различных уязвимостей. «Кроме того, мы советуем не посещать подозрительных веб-страниц, хотя опыт показывает, что даже сайты солидных компаний не застрахованы от атаки», – прокомментировал ситуацию Николай Ионов, эксперт «Антивирусного центра».
http://www.cnews.ru