Новая эпидемия похищающих пароли компьютерных вирусов распространилась по всему миру, на этот раз из Италии. Как передает РИА "Новости", об этом говорится в сообщении исследовательской лаборатории TrendLabs компании Trend Micro, производителя антивирусных программ.
Изначально эпидемия затронула тысячи популярных итальянских сайтов, а затем атака "очень быстро" распространилась по всему миру. "В течение 48 часов после начала эпидемии было взломано более двух тысяч итальянских сайтов. Trend Micro регистрировала удвоение числа жертв каждые 6-8 часов", - говорится в сообщении.
Вредоносный код, находящийся на зараженных сайтах, устанавливает на компьютер пользователя программу, способную похищать пароли и превращать компьютер в сервер, предназначенный для совершения дальнейших атак на другие компьютеры.
Код направляет посетителей зараженного компьютера на сервер, где находится набор хакерских инструментов Mpack, с помощью которых фиксируется информация об атакуемых компьютерах, включая IP-адреса, а также уязвимые места для взлома. "Примечательно, что Mpack можно приобрести на ряде русских сайтов примерно за 700 долларов", - отмечают в TrendLabs.
Зараженные сайты охватывают широкий спектр интересов - от туризма, автомобилей, фильмов и музыки, налогов и услуг по трудоустройству, до сайтов некоторых итальянских городских советов и отелей. "Не миновала сия участь даже сайты, связанные с Джоном Бон Джови и Матерью Терезой", - говорится в сообщении.
По словам старшего исследователя интернет-угроз TrendLabs Ивана Макалинтала, злоумышленники используют несколько вредоносных программ для того, чтобы остаться незамеченными. При этом они устанавлвают программу, предназначенную для кражи такой личной информации, как банковские данные и пароли.
КЦ