Panda: nadchodzi szkodliwy Icepack

Przeczytaj także: Narzędzia hakerskie do testowania wirusów

Icepack kosztuje w Internecie „marne” 400 dolarów, a działa w bardzo wyrafinowany sposób. W pierwszym stadium, aplikacja uzyskuje dostęp do stron www, do których dodaje tzw. „pływającą ramkę” wskazującą na serwer, na którym jest zainstalowana. Gdy użytkownik odwiedza jedną z zainfekowanych stron, „pływająca ramka” uaktywnia Icepacka, który poszukuje luk w oprogramowaniu na komputerze użytkownika. Jeśli takie znajdzie, pobiera na komputer exploit wykorzystujący daną lukę. Od tego momentu cyberprzestępca jest w stanie zainstalować na zaatakowanych komputerach praktycznie każdy typ malware.

Nowe pokolenie zagrożeń

W porównaniu do innych, znanych pakietów do tworzenia i dystrybucji złośliwych aplikacji jak np. Mpack, XRummer, Zunker, Barracuda czy Pinch, Icepack jest zagrożeniem nowej generacji, gdyż większość działań wykonuje automatycznie. Np. Mpack wymagał od hakera ręcznego włamania się na serwer www i zmodyfikowania jego zawartości. Icepack natomiast korzysta z całego systemu mechanizmów umożliwiających wykradanie z zainfekowanych już komputerów kodów dostępu do kont FTP na serwerach www oraz weryfikowania ich poprawności. Dodatkowo, złośliwy program instaluje exploity wykorzystujące niedawno wykryte luki systemowe, których użytkownicy nie zdążyli jeszcze najprawdopodobniej wyeliminować.

„Icepack to nowej generacji samonapędzający się automat do infekowania komputerów – program wykrada poufne dane i wykorzystuje je do atakowania kolejnych maszyn” – mówi Piotr Walas, dyrektor techniczny firmy Panda Software Polska. „Inwestycja 400 USD na zakup takiego programu jest niczym w porównaniu do korzyści, które może odnieść haker np. rabując internetowe konta swoich ofiar czy sprzedając poufne dane. Niestety, należy się spodziewać, że tego rodzaju aplikacje będą coraz popularniejsze wśród coraz szerszego grona przestępców, gdyż nie wymagają dużej wiedzy technicznej” – dodaje Walas.