Новий вірус атакує користувачів Інтернет

Світ
717
Новий вірус атакує користувачів Інтернет

Провідний російський постачальник програмних рішень і послуг у сфері захисту інформації, компанія "Антивірусний центр", попереджає про появу нової шкідливої ??утиліти Icepack, що встановлює шкідливий код на комп'ютер користувача за допомогою експлойтів, передає ЛІГАБізнесІнформ .

Як повідомили в компанії, з середини липня почалася масова реклама даного набору експлойтів на сайтах і форумах відповідної тематики. Зловмисники пропонували придбати утиліту Icepack за $ 400. Продаж здійснювався через два шестизначних номера ICQ, також по ICQ все "охочі" могли отримати технічну підтримку. Оскільки інформація спочатку з'явилася на російськомовних хакерських сайтах, експерти "Антивірусного центру" припускають, що дана утиліта має російське походження.

За даними "PandaLabs", на відміну від аналогічних програм, що з'являлися раніше, ця утиліта самостійно виконує зараження і поширюється без втручання хакера. Icepack отримує доступ до певної web-сторінці, куди додає iframe-посилання, що веде на сервер, де встановлена ??утиліта. Якщо користувач відвідує таку сторінку, Icepack активується і аналізує комп'ютер користувача на наявність вразливостей.

Зокрема, утиліта використовує такі уразливості, як MS06-014 для Internet Explorer 6, MS06-006 для Firefox 1.5, MS06-006 для Opera 7, WVF Overflow, QuickTime Overflow, WinZip Overflow, VML Overflow. При позитивному результаті утиліта викачує з мережі експлойт, необхідний для використання наявної в комп'ютері уразливості. Після цього кібер-злочинці можуть завантажувати на заражені комп'ютери будь шкідливе ПЗ.

Крім того, Icepack поєднує в собі програму перевірки ftp і iframe, завдяки яким зловмисники можуть скористатися інформацією про облікові записи FTP, вкрадених з заражених комп'ютерів. Потім утиліта додає в ці облікові записи iframe-посилання, що веде до Icepack, і починає свій "життєвий цикл" заново.

"Експлойти, використовувані Icepack, відносно старі, але проте ще застосовуються зловмисниками, хоча більшість вразливостей вже закрито вендорами. Дана утиліта орієнтована в першу чергу на тих користувачів, які або не стежать за оновленням своїх додатків, або використовують піратське ПЗ. Тому ми радимо стежити за актуальністю встановленого програмного забезпечення, і не тільки операційної системи Windows, але і "допоміжних" програм, таких як архіватори, мультимедійні програми та подібне ", - зазначив експерт групи компаній" Антивірусний центр "Микола Іонов.