Ошибка: Failed to parse the Currency Converter XML document.
$56 888.91


Ошибка: Failed to parse the Currency Converter XML document.
$13 239.14


Ошибка: Failed to parse the Currency Converter XML document.
$16 700.66


Вирус продается за 400$

В отличие от ранее обнаруженных подобных приложений, таких как Mpack, эта утилита самостоятельно выполняет заражение и распространяется без вмешательство хакера.

PandaLabs обнаружила новую опасную утилиту, устанавливающую вредоносное ПО с помощью эксплойтов. Эта утилита носит название Icepack и продается в интернете за 400 долларов США. Она дополняет ряд других утилит, обнаруженных PandaLabs в последнее время, таких как Mpack, XRummer, Zunker, Barracuda, Pinch и др., подтверждая успешность и выгодность бизнеса, который развивается в интернете за счет создания и продажи вредоносных приложений.


Icepack заражает компьютеры следующим образом: утилита получает доступ к определенной веб-странице, куда оно добавляет iframe-ссылку, ведущую на сервер, на котором установлено данное приложение. Основное отличие Icepack заключается в том, что такую ссылку добавляет сама утилита. Предыдущим приложениям, таким как Mpack, были необходимы действия хакера, который вручную осуществлял доступ к веб-страницам, на которые затем добавлялась ссылка.

При посещении таких искаженных страниц пользователями, активируется Icepack, которая анализирует компьютер пользователя на предмет уязвимостей. При положительном результате, она скачивает из сети эксплойт, необходимый для использования имеющейся в компьютере уязвимости. Еще один отличительный признак Icepack — это то, что она использует эксплойты, соответствующие самым последним выявленным уязвимостям. Этому есть разумное объяснение – в таком случае существует меньшая вероятность того, что пользователи уже обновили свои компьютеры для исправления новейших брешей безопасности.


После этого кибер-преступники могут загружать на зараженные компьютеры любое вредоносное ПО. Если учесть стоимость утилиты, скорее всего она будет загружать вредоносные коды, наиболее часто использующиеся для кражи конфиденциальных данных и позволяющие заниматься онлайновым мошенничеством (трояны, шпионское ПО, боты и др.).

«Данная утилита очень похожа на другие наборы для инсталляции вредоносного ПО с помощью эксплойтов, такие как Mpack, но по сравнению с Mpack создатели дополнили Icepack новыми разработками. Такая эволюция вполне логична, поскольку эти приложения приносят значительное количество прибыли, и естественно, что преступники стремятся заоевать рынок, предлагая более мощные продукты», — объясняет Луис Корронс, технический директор PandaLabs.

Другое нововведение в Icepack – это то, что она сочетает в себе программу проверки ftp и iframe. Первая помогает кибер-преступникам пользоваться информацией об учетных записях FTP, украденных с зараженных компьютеров. Данные этих учетных записей проходят через специальную программу проверки, чтобы удостовериться в их подлинности. Утилита добавляет в учетную запись iframe-ссылку, ведущую к Icepack. Повторением этого процесса приложение начинает свой “жизненный цикл” заново.

 

Интересное

Интерфейс командной строки
Итак, консоль командной строки присутствует во всех версиях операционных систем Windows. Ранние версии ОС поддерживали режим MS-DOS напрямую, что позволяло выполнять простые команды прямо из...
Подробнее...
Ставим Windows Server 2003
К вопросу о “правильных” и “неправильных” дискахДля начала расскажу о тех дисках, которые я считаю “неправильными”. Во-первых, это все “Beta X” которые вам удастся найти. Причина, по которой я их...
Подробнее...
Когда плохой дизайн...
Создавать сайты сейчас стало проще: если вы не знаете, как вам оформить определенный элемент дизайна страницы, все что вам нужно сделать, это зайти на двадцать наиболее посещаемых сайтов в...
Подробнее...
Стандартные программы Windows
При установке операционной системы, по умолчанию ставится целый пакет стандартных программ Windows, о которых простому пользователю просто ничего не известно. На эти программы нет ярлыков, они...
Подробнее...
Войны браузеров
Браузер – это, пожалуй, наиболее часто используемая программа на домашнем ПК – не считая, разумеется, операционной системы. Неудивительно поэтому, что рынок браузеров весьма динамичен. Сегодня из...
Подробнее...
Безопасность. Какой вопрос...
Думаю, у каждого при чтении специализированной литературы возникали вопросы по поводу тех или иных терминов. Но, как правило, поблизости обычно нет того, кто может объяснить их значение. Проблемы...
Подробнее...
Работаем с рабочим столом
Привет! Сегодня мы будем работать с тем, что постоянно видим на экране своего монитора, а именно со своим рабочим столом. Не буду сильно болтать о том о сем а сразу же начну с полезных примеров....
Подробнее...
Вклады
Выбор депозита – ответственная и сложная задача! 
Подробнее...
Вирусы. Что это и как с...
Организация защиты компьютера примерно схожа с организацией зашиты частного дома, т.е. сперва укрепляются стены, заводится собака и возводится забор. В первую очередь при выходе пользователя в...
Подробнее...
Top 10 ошибок конфигурации...
Установить Linux/BSD — не проблема, инсталлятор все сделает за нас, а вот правильно настроить систему, чтобы ее тут же успешно не атаковали хакеры, удается далеко не каждому. Проанализировав...
Подробнее...