Icepack szkodzi, a nie ch?odzi

Laboratorium Panda Software wykry?o nowe niebezpieczne narz?dzie - Icepack, wykorzystywane do masowego infekowania komputerów. W odró?nieniu od znanych ju? wcze?niej aplikacji tego typu, Icepack dzia?a automatycznie, bez udzia?u hakera. Rynek zagro?e? szybko si? rozwija - cyberprzest?pcy tworz? aplikacje coraz doskonalsze i ?atwiejsze w obs?udze, aby sprzedawa? je w sieci nawet osobom, które nie posiadaj? specjalistycznej wiedzy.

Icepack kosztuje w Internecie „marne” 400 dolarów, a dzia?a w bardzo wyrafinowany sposób. W pierwszym stadium, aplikacja uzyskuje dost?p do stron www, do których dodaje tzw. „p?ywaj?c? ramk?” wskazuj?c? na serwer, na którym jest zainstalowana. Gdy u?ytkownik odwiedza jedn? z zainfekowanych stron, „p?ywaj?ca ramka” uaktywnia Icepacka, który poszukuje luk w oprogramowaniu na komputerze u?ytkownika. Je?li takie znajdzie, pobiera na komputer exploit wykorzystuj?cy dan? luk?. Od tego momentu cyberprzest?pca jest w stanie zainstalowa? na zaatakowanych komputerach praktycznie ka?dy typ malware.

Nowe pokolenie zagro?e?
W porównaniu do innych, znanych pakietów do tworzenia i dystrybucji z?o?liwych aplikacji jak np. Mpack, XRummer, Zunker, Barracuda czy Pinch, Icepack jest zagro?eniem nowej generacji, gdy? wi?kszo?? dzia?a? wykonuje automatycznie. Np. Mpack wymaga? od hakera r?cznego w?amania si? na serwer www i zmodyfikowania jego zawarto?ci. Icepack natomiast korzysta z ca?ego systemu mechanizmów umo?liwiaj?cych wykradanie z zainfekowanych ju? komputerów kodów dost?pu do kont FTP na serwerach www oraz weryfikowania ich poprawno?ci. Dodatkowo, z?o?liwy program instaluje exploity wykorzystuj?ce niedawno wykryte luki systemowe, których u?ytkownicy nie zd??yli jeszcze najprawdopodobniej wyeliminowa?. „Icepack to nowej generacji samonap?dzaj?cy si? automat do infekowania komputerów – program wykrada poufne dane i wykorzystuje je do atakowania kolejnych maszyn” – mówi Piotr Walas, dyrektor techniczny firmy Panda Software Polska. „Inwestycja 400 USD na zakup takiego programu jest niczym w porównaniu do korzy?ci, które mo?e odnie?? haker np. rabuj?c internetowe konta swoich ofiar czy sprzedaj?c poufne dane. Niestety, nale?y si? spodziewa?, ?e tego rodzaju aplikacje b?d? coraz popularniejsze w?ród coraz szerszego grona przest?pców, gdy? nie wymagaj? du?ej wiedzy technicznej” – dodaje Walas.

Jeste? bezpieczny?
Wi?cej informacji na temat narz?dzia Icepack znale?? mo?na na blogu Laboratorium Panda Software, a je?li podejrzewasz, ?e Twój komputer mo?e by? zainfekowany, mo?esz bezp?atnie go przeskanowa?. Odpowiednie narz?dzia dost?pne s? pod adresem: http://www.infectedornot.com.