Jump to content

Mpack - эпидемия в сети?


Guest PAKO

Recommended Posts

11.07.2007 В интернете началась масштабная вирусная эпидемия. Множество сайтов на абсолютно разную тематику - от туризма до услуг по трудоустройству - оказались заражены кодом, позволяющим русской хакерской программе Mpack загрузить на компьютер вредоносную программу. Эпидемия началась в Италии, но уже затронула десятки тысяч пользователей по всему миру. Эксперты считают, что для российских пользователей угроза еще более реальна, чем для каких-либо других. Компания Trend Micro сообщила о серьезной эпидемии, начавшейся с популярных итальянских сайтов, но уже распространившейся по всему миру и затронувшей десятки тысяч пользователей интернета. В течение 48 часов после начала эпидемии было взломано более 2 000 итальянских сайтов, причем каждые 6-8 часов регистрировалось удвоение числа жертв эпидемии. Все взломанные сайты заражались кодом, который запускал процесс загрузки хакерской программой Mpack вредоносных программ на компьютер пользователя. "Угроза российским пользователям более реальна, чем каким-либо другим, поскольку Mpack был создан в России и продается русскими хакерами", - говорит ведущий вирусный аналитик «Лаборатории Касперского» Александр Гостев. По его мнению, Mpack пользуется большой популярностью среди многих российских злоумышленников, в то время как для Европы этот случай стал первым подобным инцидентом. «Случаи с российскими хостинг-провайдерами, пострадавшими от него, нам давно известны, а вот для Запада Mpack стал новинкой», - отметил эксперт. Точное число зараженных итальянских сайтов неизвестно - впрочем, так же как и в России, где при этом счет инфицированных страниц едва ли идет на тысячи, считает г-н Гостев. По поводу ущерба, наносимого Mpack, эксперт заявил, что сам по себе он ущерба не несет. «Ущерб наносится теми троянами, которые затем устанавливаются в систему (если Mpack сработал), а что это за троянцы и что они делают - определяет только тот, кто этот Mpack купил у авторов», - резюмировал Александр Гостев. www.exploit.in Все зараженные сайты содержат короткую строку кода HTML iFrame, которая переадресует веб-браузеры на сервер, пытающийся заразить компьютер жертвы при помощи инструмента MPack. MPack способен атаковать ПК разными способами, в зависимости от типа браузера и операционной системы. Он использует несколько известных и уже исправленных уязвимостей, так что опасен для тех, кто не обновляет свой браузер. Пострадать могут пользователи Internet Explorer, Firefox и даже Opera. MPack устанавливает кейлоггер и программу, загружающую троян, так что злоумышленники могут шпионить за взломанными ПК и тайно исполнять на нем другие программы, превращая компьютер в собственный инструмент. www.exploit.in

Link to comment

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...