Антивирусная компания Trend Micro сообщила о начале вирусной эпидемии, затронувшей тысячи популярных сайтов. На взломанных страницах злоумышленники размещают вредоносный код, который заражает компьютер посетителя сайта, а затем крадет его пароли и банковские данные. Разработала вирус российская группа DreamCoders Team. Еще в марте один из членов этой группы на одном из форумов предлагал купить пакет Mpack за тысячу долларов.
В европейском сегменте Интернета стремительно растет количество сайтов, зараженных с помощью программного комплекса Mpack, разработанного в России. В результате поражены уже десятки тысяч компьютеров по всему миру.
«Mpack можно приобрести на ряде русских сайтов примерно за 700 долларов»
Первоначально вирус «размножался» исключительно на итальянских серверах. В течение двух суток было взломано сразу несколько тысяч компьютеров по всей Италии.
Антивирусная компания Trend Micro зафиксировала, что число жертв, пострадавших от пришедшего из России вируса удваивалось каждые несколько часов.
Таким образом, вредоносное программное обеспечение вышло за пределы отдельно взятой страны, а количество пострадавших компьютеров выросло до нескольких десятков тысяч.
Trend Micro в своем сообщении, касающемся распространении вируса, рассказала о том, как действует новый вирус.
Вредоносный код, находящийся на зараженных сайтах, устанавливает на компьютер пользователя программу, способную похищать пароли и превращать компьютер в сервер, предназначенный для совершения атак на другие компьютеры.
Код направляет посетителей зараженного компьютера на сервер, где находится набор хакерских инструментов Mpack, с помощью которых фиксируется информация об атакуемых компьютерах, включая IP-адреса, а также уязвимые места для взлома.
Злоумышленники используют несколько вредоносных программ для того, чтобы остаться незамеченными и установить программу, предназначенную для кражи такой персональной информации, как банковские данные и пароли, передает РИА «Новости».
По данным антивирусной компании Panda, разработала пакет Mpack российская группа DreamCoders Team. Еще в марте один из членов этой группы на сайте forum.pro-hack.ru предлагал купить пакет Mpack за тысячу долларов. Сейчас Mpack можно приобрести на ряде русских сайтов примерно за 700 долларов, отмечают в TrendLabs.
Уже зараженные сайты охватывают широкий спектр интересов – от туризма, автомобилей, фильмов и музыки, налогов и услуг по трудоустройству до сайтов некоторых итальянских городских советов и отелей. «Не миновала сия участь даже сайты, связанные с Джоном Бон Джови и матерью Терезой», – цитирует РИА «Новости» текст сообщения компании.
Оценить прямой ущерб от Mpack эксперты не берутся.
Это не первая крупная атака вредоносных программ за последнее время. Недавно Лаборатория Касперского сообщила о перехвате массовых рассылок вируса-«червя» Zhelatin.o, распространяющегося в виде вложений в электронные письма.
При открытии зараженного вложения «червь» копирует себя на диск и при следующей загрузке зараженной машины запускается автоматически.
После заражения вредоносная программа собирает адреса электронной почты с зараженной машины и производит рассылку своих копий. Также программа отключает все функции и приложения к антивирусным программам, установленным на зараженном компьютере.
Кроме того, вирус использует популярные среди вирусописателей технологии сокрытия присутствия «червя» в системе.