"Tornado" – еще один хакерский исследователь ошибок
Исследователи Symantec предупреждают об обнаружении в Интернете новой утилиты, производящей сканирование браузеров на предмет наличия хотя бы одной из 14-ти включенных уязвимостей. При обнаружении таковой через браузер производится загрузка вирусов. Программа называется Tornado, злоумышленники осуществляют заражение веб-страниц специальным кодом, перенаправляющим на сервер утилиты, откуда и производится загрузка эксплойтов и вредоносных модулей.
По мнению Symantec, при распространении Tornado разработчики используют эффективную модель, предотвращающую утечку ценного кода. Вместо продажи любому желающему утилита за высокую цену передается нескольким надежным покупателям, гарантируя тем самым сохранение исходного кода. Tornado предлагает полный набор инструментов сбора статистики сетевого трафика и выбора эксплойтов к установке. Программа содержит функцию перенаправления повторных посетителей, что обеспечивает защиту от антивирусных компаний, желающих исследовать хакерские методы атак. Tornado – далеко не единственная в своем роде разработка, кампанию ей составляют такие утилиты как Neosploit и MPack. Нам же остатеся лишь посоветовать не забывать о своевременном обновлении антивирусных баз и установке обновлений безопасности браузеров.
© TechLabs
