Антивирусный центр предупреждает о появлении вредоносной утилиты Icepack
Компания «Антивирусный центр», ведущий российский поставщик программных решений и услуг в сфере защиты информации, предупреждает о появлении новой вредоносной утилиты Icepack, устанавливающей вредоносный код на компьютер пользователя с помощью эксплойтов.
С 15 июля 2007 года началась массированная реклама данного набора эксплойтов на сайтах и форумах соответствующей тематики. Злоумышленники предлагали приобрести утилиту Icepack за 400 долларов. Продажа велась через два шестизначных номера ICQ, также по ICQ все «желающие» могли получить техническую поддержку. Так как информация сначала появилась на русскоязычных хакерских сайтах, эксперты «Антивирусного центра» предполагают, что данная утилита имеет российское происхождение.
По данным PandaLabs, в отличие от аналогичных приложений, появлявшихся ранее, эта утилита самостоятельно выполняет заражение и распространяется без вмешательства хакера. Icepack получает доступ к определенной веб-странице, куда добавляет iframe-ссылку, ведущую на сервер, где установлена утилита. Если пользователь посещает такую страницу, Icepack активируется и анализирует компьютер пользователя на наличие уязвимостей.
В частности, утилита использует такие уязвимости, как MS06-014 для Internet Explorer 6, MS06-006 для Firefox 1.5, MS06-006 для Opera 7, WVF Overflow, QuickTime Overflow, WinZip Overflow, VML Overflow.
При положительном результате утилита скачивает из сети эксплойт, необходимый для использования имеющейся в компьютере уязвимости. После этого кибер-преступники могут загружать на зараженные компьютеры любое вредоносное ПО.
Кроме того, Icepack сочетает в себе программу проверки ftp и iframe, благодаря которым злоумышленники могут воспользоваться информацией об учетных записях FTP, украденных с зараженных компьютеров. Затем утилита добавляет в эти учетные записи iframe-ссылку, ведущую к Icepack, и начинает свой «жизненный цикл» заново.
«Эксплойты, используемые Icepack, относительно старые, но тем не менее еще применяются злоумышленниками, хотя большинство уязвимостей уже закрыто вендорами. Данная утилита ориентирована в первую очередь на тех пользователей, которые либо не следят за обновлением своих приложений, либо используют пиратское ПО. Поэтому мы советуем следить за актуальностью установленного программного обеспечения, и не только операционной системы Windows, но и «вспомогательных» программ, таких как архиваторы, мультимедийные программы и подобное», – отметил Николай Ионов, эксперт Группы компаний «Антивирусный центр». Пресс-релиз
 Похожие по содержанию материалы раздела: В Сети появились чертежи первой атомной бомбы "Лаборатория Касперского" подвела итоги работы в 2007 году Защита термокожухов Germikom GM от несоблюдения полярности питания “SV – CallScout” – система селективной записи телефонных переговоров для АТС Сименс HiPath 4000 Компьютерный сбой заблокировал турникеты Военные обеспокоены качеством программного обеспечения Камеры наружного наблюдения есть только в девяти саратовских школах spanASSIR ActiveDome+ управляет поворотными камерами без оператора! В редакторе Microsoft Word найдена опасная брешь Компания S.N.Safe&Software выпустила новую, объединенную версию корпоративных продуктов Safe’n’Sec Enterprise и Safe’n’Sec Timing Видеоконтроль на одном из крупнейших нефтеперерабатывающих предприятий В парке логистики внедрена система заказа пропусков Новый восьмиканальный регистратор от Mitsubishi Охранная система HiTechHow Mobivisor День без Интернета – глобальная катастрофа. Экономисты всего мира просчитали последствия полного отключения Всемирной сети на сутки VOCORD Phobos будет обеспечивать безопасность студентов Московского Государственного Лингвистического Университета Теперь у воров шансов нет Новая версия системы определения автономеров «КОДОС-Авто»: больше возможностей, выше скорость… Антивирус Касперского Mobile: специальная защита для абонентов МТС
|
