Взломать – это по-нашему
Компьютерный вирус из России атаковал европейский Интернет
В понедельник антивирусная компания PandaLabs объявила о новой компьютерной эпидемии, которая поразила виртуальное пространство Западной Европы. Вредоносная программа Mpack уже заразила более полумиллиона веб-сайтов. Она дает доступ к персональным компьютерам и позволяет воровать конфиденциальные данные пользователей. Как удалось выяснить «НИ», панику в виртуальном пространстве Европы посеяли российские хакеры, которым вирус принес не одну тысячу евро.
Вирус работает по стандартной схеме. Хакер взламывает популярный сайт и прописывает в нем ссылку на сервер, где установлена вредоносная программа Mpack. Пока незадачливый пользователь Интернета просматривает электронную страничку, Mpack ищет бреши в системе безопасности его компьютера. Как только они обнаруживаются, программа инсталлирует на ЭВМ так называемый эксплойт – цифровой хакерский инструмент, который считывает все личные данные пользователя: его пароли, логины, номера счетов. После этого вся информация пересылается на сервер хакеров. А те уже распоряжаются ею по своему усмотрению. Программа постоянно обновляется, поэтому бороться с ней крайне трудно. Если пользователь регулярно не улучшает защитную систему своей вычислительной машины, он превращается в потенциальную жертву Mpack. Именно благодаря этой особенности вирус успел поразить более полумиллиона компьютеров в Италии, Испании и Германии.
Эксперты уверены, что Mpack разработали российские хакеры. Несколько месяцев назад они пытались продать свою программу в Интернете за 1 тыс. долларов. Как в хорошей фирме, кибер-преступники всего за 50–150 долларов обещали обеспечивать регулярное обновление программы. «Примечательно, что из ныне имеющихся на рынке Mpack, далеко не самый «лучший», – рассказал «НИ» ведущий вирусный аналитик «Лаборатории Касперского» Александр Гостев. – Зато один из самых популярных».
«Опасность Mpack состоит именно в том, что для кибер-преступников она превратилась в бизнес, – объяснил «НИ» руководитель экспертной группы компании «Антивирусный центр» Николай Ионов. – Хакеры обеспечили ей широкое распространение и серьезную сервисную поддержку. Доступ к ней не ограничен специалистами, и воспользоваться программой может любой. Уже теперь на некоторых сайтах «свои» могут купить программу буквально за копейки». По словам специалистов, она пользуется большим спросом у компьютерных взломщиков и приносит большие деньги своим распространителям.
«Некоторые хакеры даже сдают в аренду свою «лицензионную» версию Mpack, зарабатывая на ней неплохие деньги», – продолжил г-н Ионов.
Вирусная программа, по мнению некоторых экспертов, угрожает не только западным, но и российским пользователям. «По разработке вредоносных программ наша страна стоит где-то на 4–5-м местах. Mpack был создан в России и продается русскими же хакерами, поэтому пострадать от него могут и отечественные пользователи, – пояснил Александр Гостев. – Кроме того, он пользуется большой популярностью среди многих российских злоумышленников. Между тем для Европы этот случай стал первым».
Вирус работает по стандартной схеме. Хакер взламывает популярный сайт и прописывает в нем ссылку на сервер, где установлена вредоносная программа Mpack. Пока незадачливый пользователь Интернета просматривает электронную страничку, Mpack ищет бреши в системе безопасности его компьютера. Как только они обнаруживаются, программа инсталлирует на ЭВМ так называемый эксплойт – цифровой хакерский инструмент, который считывает все личные данные пользователя: его пароли, логины, номера счетов. После этого вся информация пересылается на сервер хакеров. А те уже распоряжаются ею по своему усмотрению. Программа постоянно обновляется, поэтому бороться с ней крайне трудно. Если пользователь регулярно не улучшает защитную систему своей вычислительной машины, он превращается в потенциальную жертву Mpack. Именно благодаря этой особенности вирус успел поразить более полумиллиона компьютеров в Италии, Испании и Германии.
Эксперты уверены, что Mpack разработали российские хакеры. Несколько месяцев назад они пытались продать свою программу в Интернете за 1 тыс. долларов. Как в хорошей фирме, кибер-преступники всего за 50–150 долларов обещали обеспечивать регулярное обновление программы. «Примечательно, что из ныне имеющихся на рынке Mpack, далеко не самый «лучший», – рассказал «НИ» ведущий вирусный аналитик «Лаборатории Касперского» Александр Гостев. – Зато один из самых популярных».
«Опасность Mpack состоит именно в том, что для кибер-преступников она превратилась в бизнес, – объяснил «НИ» руководитель экспертной группы компании «Антивирусный центр» Николай Ионов. – Хакеры обеспечили ей широкое распространение и серьезную сервисную поддержку. Доступ к ней не ограничен специалистами, и воспользоваться программой может любой. Уже теперь на некоторых сайтах «свои» могут купить программу буквально за копейки». По словам специалистов, она пользуется большим спросом у компьютерных взломщиков и приносит большие деньги своим распространителям.
«Некоторые хакеры даже сдают в аренду свою «лицензионную» версию Mpack, зарабатывая на ней неплохие деньги», – продолжил г-н Ионов.
Вирусная программа, по мнению некоторых экспертов, угрожает не только западным, но и российским пользователям. «По разработке вредоносных программ наша страна стоит где-то на 4–5-м местах. Mpack был создан в России и продается русскими же хакерами, поэтому пострадать от него могут и отечественные пользователи, – пояснил Александр Гостев. – Кроме того, он пользуется большой популярностью среди многих российских злоумышленников. Между тем для Европы этот случай стал первым».
Теги: Интернет
|
||
|
||
обсудить в форуме
сделать закладку
вставить в блог
распечатать
ВЕСЬ НОМЕР ЗА 11 ИЮЛЯ 2007 Г.|
|
|
СМОТРИТЕ ТАКЖЕ:
