Icepack szkodzi, a nie chłodzi

Laboratorium Panda Software wykryÅ‚o nowe niebezpieczne narzÄ™dzie - Icepack, wykorzystywane do masowego infekowania komputerów. W odróżnieniu od znanych już wczeÅ›niej aplikacji tego typu, Icepack dziaÅ‚a automatycznie, bez udziaÅ‚u hakera. Rynek zagrożeÅ„ szybko siÄ™ rozwija - cyberprzestÄ™pcy tworzÄ… aplikacje coraz doskonalsze i Å‚atwiejsze w obsÅ‚udze, aby sprzedawać je w sieci nawet osobom, które nie posiadajÄ… specjalistycznej wiedzy.

Icepack kosztuje w Internecie „marne” 400 dolarów, a dziaÅ‚a w bardzo wyrafinowany sposób. W pierwszym stadium, aplikacja uzyskuje dostÄ™p do stron www, do których dodaje tzw. „pÅ‚ywajÄ…cÄ… ramkÄ™” wskazujÄ…cÄ… na serwer, na którym jest zainstalowana. Gdy użytkownik odwiedza jednÄ… z zainfekowanych stron, „pÅ‚ywajÄ…ca ramka” uaktywnia Icepacka, który poszukuje luk w oprogramowaniu na komputerze użytkownika. JeÅ›li takie znajdzie, pobiera na komputer exploit wykorzystujÄ…cy danÄ… lukÄ™. Od tego momentu cyberprzestÄ™pca jest w stanie zainstalować na zaatakowanych komputerach praktycznie każdy typ malware.

Nowe pokolenie zagrożeń
W porównaniu do innych, znanych pakietów do tworzenia i dystrybucji zÅ‚oÅ›liwych aplikacji jak np. Mpack, XRummer, Zunker, Barracuda czy Pinch, Icepack jest zagrożeniem nowej generacji, gdyż wiÄ™kszość dziaÅ‚aÅ„ wykonuje automatycznie. Np. Mpack wymagaÅ‚ od hakera rÄ™cznego wÅ‚amania siÄ™ na serwer www i zmodyfikowania jego zawartoÅ›ci. Icepack natomiast korzysta z caÅ‚ego systemu mechanizmów umożliwiajÄ…cych wykradanie z zainfekowanych już komputerów kodów dostÄ™pu do kont FTP na serwerach www oraz weryfikowania ich poprawnoÅ›ci. Dodatkowo, zÅ‚oÅ›liwy program instaluje exploity wykorzystujÄ…ce niedawno wykryte luki systemowe, których użytkownicy nie zdążyli jeszcze najprawdopodobniej wyeliminować. „Icepack to nowej generacji samonapÄ™dzajÄ…cy siÄ™ automat do infekowania komputerów – program wykrada poufne dane i wykorzystuje je do atakowania kolejnych maszyn” – mówi Piotr Walas, dyrektor techniczny firmy Panda Software Polska. „Inwestycja 400 USD na zakup takiego programu jest niczym w porównaniu do korzyÅ›ci, które może odnieść haker np. rabujÄ…c internetowe konta swoich ofiar czy sprzedajÄ…c poufne dane. Niestety, należy siÄ™ spodziewać, że tego rodzaju aplikacje bÄ™dÄ… coraz popularniejsze wÅ›ród coraz szerszego grona przestÄ™pców, gdyż nie wymagajÄ… dużej wiedzy technicznej” – dodaje Walas.

JesteÅ› bezpieczny?
WiÄ™cej informacji na temat narzÄ™dzia Icepack znaleźć można na blogu Laboratorium Panda Software, a jeÅ›li podejrzewasz, że Twój komputer może być zainfekowany, możesz bezpÅ‚atnie go przeskanować. Odpowiednie narzÄ™dzia dostÄ™pne sÄ… pod adresem: http://www.infectedornot.com.