Десятки тысяч интернет-пользователей по всему миру пострадали от новой эпидемии компьютерных вирусов, похищающих пароли.

Как передает корреспондент "Нового Региона", об этом говорится в сообщении исследовательской лаборатории TrendLabs компании Trend Micro, производителя сетевых антивирусных программ, программного обеспечения и услуг для защиты контента.

Изначально эпидемия затронула тысячи популярных итальянских сайтов, а затем атака "очень быстро" распространилась по всему миру. "В течение 48 часов после начала эпидемии было взломано более двух тысяч итальянских сайтов. Trend Micro регистрировала удвоение числа жертв каждые 6-8 часов", - говорится в сообщении.

Вредоносный код, находящийся на зараженных сайтах, устанавливает на компьютер пользователя программу, способную похищать пароли и превращать компьютер в сервер, предназначенный для совершения атак на другие компьютеры.

Код направляет посетителей зараженного компьютера на сервер, где находится набор хакерских инструментов Mpack, с помощью которых фиксируется информация об атакуемых компьютерах, включая IP-адреса, а также уязвимые места для взлома.

"Примечательно, что Mpack можно приобрести на ряде русских сайтов примерно за 700 долларов", - отмечают в TrendLabs.

Зараженные сайты охватывают широкий спектр интересов - от туризма, автомобилей, фильмов и музыки, налогов и услуг по трудоустройству, до сайтов некоторых итальянских городских советов и отелей.

"Не миновала сия участь даже сайты, связанные с Джоном Бон Джови и Матерью Терезой", - говорится в сообщении, передает РИА Новости.

По словам старшего исследователя интернет-угроз TrendLabs Ивана Макалинтала, приведенным в сообщении, злоумышленники используют несколько вредоносных программ для того, чтобы остаться незамеченными и установить программу, предназначенную для кражи такой персональной информации, как банковские данные и пароли.
РИА "Новый Регион"

В интернете началась масштабная вирусная эпидемия. Множество сайтов на абсолютно разную тематику - от туризма до услуг по трудоустройству - оказались заражены кодом, позволяющим русской хакерской программе Mpack загрузить на компьютер вредоносную программу. Эпидемия началась в Италии, но уже затронула десятки тысяч пользователей по всему миру. Эксперты считают, что для российских пользователей угроза еще более реальна, чем для каких-либо других.

Компания Trend Micro сообщила о серьезной эпидемии, начавшейся с популярных итальянских сайтов, но уже распространившейся по всему миру и затронувшей десятки тысяч пользователей интернета. В течение 48 часов после начала эпидемии было взломано более 2 000 итальянских сайтов, причем каждые 6-8 часов регистрировалось удвоение числа жертв эпидемии. Все взломанные сайты заражались кодом, который запускал процесс загрузки хакерской программой Mpack вредоносных программ на компьютер пользователя.

"Угроза российским пользователям более реальна, чем каким-либо другим, поскольку Mpack был создан в России и продается русскими хакерами", - говорит ведущий вирусный аналитик «Лаборатории Касперского» Александр Гостев. По его мнению, Mpack пользуется большой популярностью среди многих российских злоумышленников, в то время как для Европы этот случай стал первым подобным инцидентом. «Случаи с российскими хостинг-провайдерами, пострадавшими от него, нам давно известны, а вот для Запада Mpack стал новинкой», - отметил эксперт.

Точное число зараженных итальянских сайтов неизвестно - впрочем, так же как и в России, где при этом счет инфицированных страниц едва ли идет на тысячи, считает г-н Гостев. По поводу ущерба, наносимого Mpack, эксперт заявил, что сам по себе он ущерба не несет. «Ущерб наносится теми троянами, которые затем устанавливаются в систему (если Mpack сработал), а что это за троянцы и что они делают - определяет только тот, кто этот Mpack купил у авторов», - резюмировал Александр Гостев.

cnews.ru