Из России с вирусом

Антивирусная компания TrendMicro вчера сообщила о начале вирусной эпидемии, затронувшей тысячи популярных итальянских сайтов. На взломанных сайтах злоумышленники размещают вредоносный код, отправляющий их посетителей на сервер, где размещен набор хакерских программ Mpack. Эти программы определяют, как и с помощью каких средств можно установить вирус на компьютер жертвы. По оценке TrendMicro, по вине Mpack оказались заражены десятки тысяч компьютеров по всему миру – на них установили программы, которые позволяют похищать личные данные, а также использовать компьютер для рассылки спама или для атак на другие сайты. Подобные схемы заражения компьютеров “являются незаметными для незащищенных пользователей и поэтому более опасными, чем обычные вирусы”, приводит TrendMicro слова Ивана Макалинтала, старшего исследователя интернет-угроз TrendLabs.

По данным антивирусной компании Panda, разработала пакет Mpack российская группа DreamCoders Team. Еще в марте один из членов этой группы на сайте forum.pro-hack.ru предлагал купить “связку” (пакет) Mpack за $1000. Ведущий вирусный аналитик “Лаборатории Касперского” Александр Гостев говорит, что Mpack пользуется в России большой популярностью, а вот в Европе от него пострадали впервые. По его словам, Mpack – не самый удобный пакет программ с точки зрения злоумышленников, но зато самый известный после нынешней атаки на итальянские сайты. По сведениям Гостева, разработчики Mpack, продавая этот пакет программ, гарантировали заражение 30–50% компьютеров тех пользователей, которые посещают сайты с программами Mpack. Но в действительности доля зараженных компьютеров не превышает 10–12%, считает Гостев.

Оценить прямой ущерб от Mpack эксперт не берется. Дело в том, что Mpack лишь помогает злоумышленникам, приобретающим этот пакет программ, распространять вирусы, но сам вреда пользователям не наносит.