Posted 10 июля 2007,, 20:00
Published 10 июля 2007,, 20:00
Modified 8 марта, 08:35
Updated 8 марта, 08:35
Вирус работает по стандартной схеме. Хакер взламывает популярный сайт и прописывает в нем ссылку на сервер, где установлена вредоносная программа Mpack. Пока незадачливый пользователь Интернета просматривает электронную страничку, Mpack ищет бреши в системе безопасности его компьютера. Как только они обнаруживаются, программа инсталлирует на ЭВМ так называемый эксплойт – цифровой хакерский инструмент, который считывает все личные данные пользователя: его пароли, логины, номера счетов. После этого вся информация пересылается на сервер хакеров. А те уже распоряжаются ею по своему усмотрению. Программа постоянно обновляется, поэтому бороться с ней крайне трудно. Если пользователь регулярно не улучшает защитную систему своей вычислительной машины, он превращается в потенциальную жертву Mpack. Именно благодаря этой особенности вирус успел поразить более полумиллиона компьютеров в Италии, Испании и Германии.
Эксперты уверены, что Mpack разработали российские хакеры. Несколько месяцев назад они пытались продать свою программу в Интернете за 1 тыс. долларов. Как в хорошей фирме, кибер-преступники всего за 50–150 долларов обещали обеспечивать регулярное обновление программы. «Примечательно, что из ныне имеющихся на рынке Mpack, далеко не самый «лучший», – рассказал «НИ» ведущий вирусный аналитик «Лаборатории Касперского» Александр Гостев. – Зато один из самых популярных».
«Опасность Mpack состоит именно в том, что для кибер-преступников она превратилась в бизнес, – объяснил «НИ» руководитель экспертной группы компании «Антивирусный центр» Николай Ионов. – Хакеры обеспечили ей широкое распространение и серьезную сервисную поддержку. Доступ к ней не ограничен специалистами, и воспользоваться программой может любой. Уже теперь на некоторых сайтах «свои» могут купить программу буквально за копейки». По словам специалистов, она пользуется большим спросом у компьютерных взломщиков и приносит большие деньги своим распространителям.
«Некоторые хакеры даже сдают в аренду свою «лицензионную» версию Mpack, зарабатывая на ней неплохие деньги», – продолжил г-н Ионов.
Вирусная программа, по мнению некоторых экспертов, угрожает не только западным, но и российским пользователям. «По разработке вредоносных программ наша страна стоит где-то на 4–5-м местах. Mpack был создан в России и продается русскими же хакерами, поэтому пострадать от него могут и отечественные пользователи, – пояснил Александр Гостев. – Кроме того, он пользуется большой популярностью среди многих российских злоумышленников. Между тем для Европы этот случай стал первым».