Вышло обновление хакерской утилиты стоимостью $1000
PandaLabs сообщает об обнаружении новой версии вредоносной утилиты Mpack, продающейся в Интернете любому желающему за $1000. Mpack позиционируется как "набор для инсталляции вредоносного ПО с помощью эксплойтов", так как деятельность модуля основана на поиске и использовании различных уязвимостей безопасности. Покупателям новой версии Mpack 0.90 разработчики обещают бесплатную годовую поддержку. Заражение пользователя начинается с посещения сайта, содержащего ссылку на сервер Mpack. Далее модуль запускается и производит поиск брешей в системе пользователя, загружая необходимые эксплойты.
По сведениям PandaLabs, ссылками на утилиту сейчас заражены около 350000 сайтов. Обнаружен 41 сервер, куда Mpack пересылает данные об уязвимостях безопасности. Завлечение пользователей на зараженные сайты происходит в том числе через спам-рассылки и поддельные домены. Следует отметить, что Mpack исследует на предмет "дыр" не только систему, но и ее приложения. Как можно понять, самым действенным средством защиты от Mpack является постоянное обновление имеющихся у вас программ.
© TechLabs
