Posted 10 июля 2007,, 20:00

Published 10 июля 2007,, 20:00

Modified 8 марта, 08:35

Updated 8 марта, 08:35

Взломать – это по-нашему

10 июля 2007, 20:00
В понедельник антивирусная компания PandaLabs объявила о новой компьютерной эпидемии, которая поразила виртуальное пространство Западной Европы. Вредоносная программа Mpack уже заразила более полумиллиона веб-сайтов. Она дает доступ к персональным компьютерам и позволяет воровать конфиденциальные данные пользователей.

Вирус работает по стандартной схеме. Хакер взламывает популярный сайт и прописывает в нем ссылку на сервер, где установлена вредоносная программа Mpack. Пока незадачливый пользователь Интернета просматривает электронную страничку, Mpack ищет бреши в системе безопасности его компьютера. Как только они обнаруживаются, программа инсталлирует на ЭВМ так называемый эксплойт – цифровой хакерский инструмент, который считывает все личные данные пользователя: его пароли, логины, номера счетов. После этого вся информация пересылается на сервер хакеров. А те уже распоряжаются ею по своему усмотрению. Программа постоянно обновляется, поэтому бороться с ней крайне трудно. Если пользователь регулярно не улучшает защитную систему своей вычислительной машины, он превращается в потенциальную жертву Mpack. Именно благодаря этой особенности вирус успел поразить более полумиллиона компьютеров в Италии, Испании и Германии.

Эксперты уверены, что Mpack разработали российские хакеры. Несколько месяцев назад они пытались продать свою программу в Интернете за 1 тыс. долларов. Как в хорошей фирме, кибер-преступники всего за 50–150 долларов обещали обеспечивать регулярное обновление программы. «Примечательно, что из ныне имеющихся на рынке Mpack, далеко не самый «лучший», – рассказал «НИ» ведущий вирусный аналитик «Лаборатории Касперского» Александр Гостев. – Зато один из самых популярных».

«Опасность Mpack состоит именно в том, что для кибер-преступников она превратилась в бизнес, – объяснил «НИ» руководитель экспертной группы компании «Антивирусный центр» Николай Ионов. – Хакеры обеспечили ей широкое распространение и серьезную сервисную поддержку. Доступ к ней не ограничен специалистами, и воспользоваться программой может любой. Уже теперь на некоторых сайтах «свои» могут купить программу буквально за копейки». По словам специалистов, она пользуется большим спросом у компьютерных взломщиков и приносит большие деньги своим распространителям.

«Некоторые хакеры даже сдают в аренду свою «лицензионную» версию Mpack, зарабатывая на ней неплохие деньги», – продолжил г-н Ионов.

Вирусная программа, по мнению некоторых экспертов, угрожает не только западным, но и российским пользователям. «По разработке вредоносных программ наша страна стоит где-то на 4–5-м местах. Mpack был создан в России и продается русскими же хакерами, поэтому пострадать от него могут и отечественные пользователи, – пояснил Александр Гостев. – Кроме того, он пользуется большой популярностью среди многих российских злоумышленников. Между тем для Европы этот случай стал первым».

"