Вирус украл пароли у десятка тысяч интернет-пользователей

Discussion in 'Мировые новости. Обсуждения.' started by Omen666, 5 Jul 2007.

  1. Omen666

    Omen666 Elder - Старейшина

    Joined:
    3 Aug 2006
    Messages:
    339
    Likes Received:
    503
    Reputations:
    36
    Изначально эпидемия затронула тысячи популярных итальянских сайтов, а затем атака "очень быстро" распространилась по всему миру, говорится в сообщении исследовательской лаборатории TrendLabs компании Trend Micro, производителя сетевых антивирусных программ, программного обеспечения и услуг для защиты контента.

    В течение 48 часов после начала эпидемии было взломано более двух тысяч итальянских сайтов. Trend Micro регистрировала удвоение числа жертв каждые 6-8 часов. Вредоносный код, находящийся на зараженных сайтах, устанавливает на компьютер пользователя программу, способную похищать пароли и превращать компьютер в сервер, предназначенный для совершения атак на другие компьютеры.

    Код направляет посетителей зараженного компьютера на сервер, где находится набор хакерских инструментов Mpack, с помощью которых фиксируется информация об атакуемых компьютерах, включая IP-адреса, а также уязвимые места для взлома. "Примечательно, что Mpack можно приобрести на ряде русских сайтов примерно за 700 долларов", - отмечают в TrendLabs.

    Зараженные сайты охватывают широкий спектр интересов - от туризма, автомобилей, фильмов и музыки, налогов и услуг по трудоустройству, до сайтов некоторых итальянских городских советов и отелей. "Не миновала сия участь даже сайты, связанные с Джоном Бон Джови и Матерью Терезой", - говорится в сообщении.

    По словам старшего исследователя интернет-угроз TrendLabs Ивана Макалинтала (Ivan Macalintal), злоумышленники используют несколько вредоносных программ для того, чтобы остаться незамеченными и установить программу, предназначенную для кражи такой персональной информации, как банковские данные и пароли.

    В "Лаборатории Касперского", российском разработчике антивирусных программ, считают, что наибольшую опасность вредоносный код представляет для российских пользователей. "Угроза российским пользователям более реальна, чем каким-либо другим, поскольку данный вредоносный код был создан в России и продается русскими хакерами", - сказал РИА Новости ведущий вирусный аналитик "Лаборатории Касперского" Александр Гостев, комментируя сообщение TrendLabs.

    По его словам, данный вредоносный код пользуется большой популярностью среди многих российских злоумышленников, в то время как для Европы этот случай стал первым подобным инцидентом. "Случаи с российскими хостинг-провайдерами, пострадавшими от него, нам давно известны, а вот для Запада Mpack стал новинкой", - отметил Гостев.

    Эксперт "Лаборатории Касперского" также заявил, что подобные "наборы эксплоитов" (хакерских инструментов), предназначенных для продажи, появляются в компьютерной среде далеко не впервые - специалистам они известны уже пару лет. "Примечательно, что из ныне имеющихся на рынке, Mpack далеко не самый "лучший" (с точки зрения хакеров, конечно же)", - добавил Гостев, пояснив, что из-за громкого резонанса вокруг прихода Mpack в Италию эта вредоносная программа сейчас стала самой известной.

    Гостев также сообщил, что подобное ПО обходится покупателям в тысячу долларов и предусматривает абонентскую плату за дальнейшую поддержку. "Авторы обещают, что заражаться будут 30-50% пользователей, заходящих на зараженный сайт, однако на практике это число не превышает 10-12%", - продолжает вирусный аналитик.

    В заключение Гостев отметил, что "точное число зараженных итальянских сайтов неизвестно - впрочем, так же, как и в России, где при этом счет инфицированных страниц едва ли идет на тысячи".

    По поводу ущерба, наносимого этим вредоносным ПО, эксперт "Лаборатории Касперского" заявил, что сам по себе Mpack ущерба не несет. "Ущерб наносится теми "троянцами", которые затем устанавливаются в систему (если Mpack сработал), а что это за "троянцы" и что они делают - определяет только тот, кто этот Mpack купил у авторов", - резюмировал Гостев.

    Дата 05.07.07
    (С) http://www.mk.ru
     
  2. ak[id]

    ak[id] Elder - Старейшина

    Joined:
    22 Jun 2007
    Messages:
    143
    Likes Received:
    95
    Reputations:
    10
    greetz. we are russian hackers! we are together!
     
  3. ak[id]

    ak[id] Elder - Старейшина

    Joined:
    22 Jun 2007
    Messages:
    143
    Likes Received:
    95
    Reputations:
    10
    все можно взломать = идеальной защиты не существует
    (с)hz
     
  4. DDoS

    DDoS Elder - Старейшина

    Joined:
    1 Jul 2007
    Messages:
    11
    Likes Received:
    5
    Reputations:
    0
    Правильно идеальной защиты нет, есть хорошая защита.
     
  5. NFM

    NFM Reservists Of Antichat

    Joined:
    16 Jan 2006
    Messages:
    308
    Likes Received:
    191
    Reputations:
    22
    что то везде одни новости об мпаке в последнее время появляться начали, видимо это из-за того что он уже у каждого второго, конечно не без помощи барыг
     
  6. DDoS

    DDoS Elder - Старейшина

    Joined:
    1 Jul 2007
    Messages:
    11
    Likes Received:
    5
    Reputations:
    0
    Чё уже попался?
     
  7. NFM

    NFM Reservists Of Antichat

    Joined:
    16 Jan 2006
    Messages:
    308
    Likes Received:
    191
    Reputations:
    22
    нет, я просто говорю что он сейчас практически у каждого
     
  8. NApoleonchik

    NApoleonchik Elder - Старейшина

    Joined:
    4 Jul 2007
    Messages:
    79
    Likes Received:
    39
    Reputations:
    4
    Да сейчас качать все подряд опасно - особенно если защита у тебя ламмерская(на себя не намекаю))))
     
  9. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    Как эти хакеры зае__ли..=\
     
Loading...