В понедельник антивирусная компания PandaLabs объявила о новой компьютерной эпидемии, которая поразила виртуальное пространство Западной Европы. Вредоносная программа Mpack уже заразила более полумиллиона веб-сайтов. Она дает доступ к персональным компьютерам и позволяет воровать конфиденциальные данные пользователей. Как удалось выяснить «НИ», панику в виртуальном пространстве Европы посеяли российские хакеры, которым вирус принес не одну тысячу евро.
Вирус работает по стандартной схеме. Хакер взламывает популярный сайт и прописывает в нем ссылку на сервер, где установлена вредоносная программа Mpack. Пока незадачливый пользователь Интернета просматривает электронную страничку, Mpack ищет бреши в системе безопасности его компьютера. Как только они обнаруживаются, программа инсталлирует на ЭВМ так называемый эксплойт - цифровой хакерский инструмент, который считывает все личные данные пользователя: его пароли, логины, номера счетов. После этого вся информация пересылается на сервер хакеров. А те уже распоряжаются ею по своему усмотрению. Программа постоянно обновляется, поэтому бороться с ней крайне трудно. Если пользователь регулярно не улучшает защитную систему своей вычислительной машины, он превращается в потенциальную жертву Mpack. Именно благодаря этой особенности вирус успел поразить более полумиллиона компьютеров в Италии, Испании и Германии.
Эксперты уверены, что Mpack разработали российские хакеры. Несколько месяцев назад они пытались продать свою программу в Интернете за 1 тыс. долларов. Как в хорошей фирме, кибер-преступники всего за 50-150 долларов обещали обеспечивать регулярное обновление программы. «Примечательно, что из ныне имеющихся на рынке Mpack, далеко не самый «лучший», - рассказал «НИ» ведущий вирусный аналитик «Лаборатории Касперского» Александр Гостев. - Зато один из самых популярных».
«Опасность Mpack состоит именно в том, что для кибер-преступников она превратилась в бизнес, - объяснил «НИ» руководитель экспертной группы компании «Антивирусный центр» Николай Ионов. - Хакеры обеспечили ей широкое распространение и серьезную сервисную поддержку. Доступ к ней не ограничен специалистами, и воспользоваться программой может любой. Уже теперь на некоторых сайтах «свои» могут купить программу буквально за копейки». По словам специалистов, она пользуется большим спросом у компьютерных взломщиков и приносит большие деньги своим распространителям.
«Некоторые хакеры даже сдают в аренду свою «лицензионную» версию Mpack, зарабатывая на ней неплохие деньги», - продолжил г-н Ионов.
Вирусная программа, по мнению некоторых экспертов, угрожает не только западным, но и российским пользователям. «По разработке вредоносных программ наша страна стоит где-то на 4-5-м местах. Mpack был создан в России и продается русскими же хакерами, поэтому пострадать от него могут и отечественные пользователи, - пояснил Александр Гостев. - Кроме того, он пользуется большой популярностью среди многих российских злоумышленников. Между тем для Европы этот случай стал первым».
Комментарии /0
После 22:00 комментарии принимаются только от зарегистрированных пользователей ИРП "Хутор".
Авторизация через Хутор: