0 |
Компания «Антивирусный центр», поставщик программных решений и услуг в сфере защиты информации, предупреждает о появлении новой вредоносной утилиты Icepack, устанавливающей вредоносный код на компьютер пользователя с помощью новых уязвимостей в системе защиты ПК.
По данным компании, с 15 июля началась массированная реклама данного набора эксплойтов на сайтах и форумах хакерской тематики. Злоумышленники предлагают приобрести Icepack за $400 и так как информация сначала появилась на русскоязычных ресурсах, эксперты» полагают, что данная утилита имеет именно российское происхождение.
Согласно информации PandaLabs, в отличие от аналогичных приложений, появлявшихся ранее, эта утилита самостоятельно выполняет заражение и распространяется без вмешательства хакера. Icepack получает доступ к определенной web-странице, куда добавляет iframe-ссылку, ведущую на сервер, где установлена утилита. Если пользователь посещает такую страницу, Icepack активируется и анализирует компьютер пользователя на наличие уязвимостей. В частности, она использует такие бреши, как MS06-014 для Internet Explorer 6, MS06-006 для Firefox 1.5, MS06-006 для Opera 7, WVF Overflow, QuickTime Overflow, WinZip Overflow, VML Overflow.
При положительном результате утилита скачивает из сети эксплойт, необходимый для использования имеющейся в компьютере уязвимости. После этого преступники могут загружать на зараженные компьютеры любое вредоносное ПО.
Кроме того, Icepack имеет в себе программу проверки ftp и iframe, благодаря которым злоумышленники могут воспользоваться информацией об учетных записях FTP, украденных с зараженных компьютеров.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |