Взломать — это по-нашему. Компьютерный вирус из России атаковал европейский Интернет
В понедельник антивирусная компания PandaLabs объявила о новой компьютерной эпидемии, которая поразила виртуальное пространство Западной Европы. Вредоносная программа Mpack уже заразила более полумиллиона веб-сайтов.
Она дает доступ к персональным компьютерам и позволяет воровать конфиденциальные данные пользователей. Как удалось выяснить «НИ», панику в виртуальном пространстве Европы посеяли российские хакеры, которым вирус принес не одну тысячу евро.
Вирус работает по стандартной схеме. Хакер взламывает популярный сайт и прописывает в нем ссылку на сервер, где установлена вредоносная программа Mpack. Пока незадачливый пользователь Интернета просматривает электронную страничку, Mpack ищет бреши в системе безопасности его компьютера. Как только они обнаруживаются, программа инсталлирует на ЭВМ так называемый эксплойт – цифровой хакерский инструмент, который считывает все личные данные пользователя: его пароли, логины, номера счетов. После этого вся информация пересылается на сервер хакеров. А те уже распоряжаются ею по своему усмотрению. Программа постоянно обновляется, поэтому бороться с ней крайне трудно. Если пользователь регулярно не улучшает защитную систему своей вычислительной машины, он превращается в потенциальную жертву Mpack. Именно благодаря этой особенности вирус успел поразить более полумиллиона компьютеров в Италии, Испании и Германии.
Эксперты уверены, что Mpack разработали российские хакеры. Несколько месяцев назад они пытались продать свою программу в Интернете за 1 тыс. долларов. Как в хорошей фирме, кибер-преступники всего за 50–150 долларов обещали обеспечивать регулярное обновление программы. «Примечательно, что из ныне имеющихся на рынке Mpack, далеко не самый «лучший», – рассказал «НИ» ведущий вирусный аналитик «Лаборатории Касперского» Александр Гостев. – Зато один из самых популярных».
*