Известный производитель антивирусного программного обеспечения компания Trend Micro сегодня сообщила о том, что ее вирусными аналитиками был обнаружен интернет-сервер, на котором размещены более 400 образцов вредоносного программного обеспечения. По утверждению специалистов компании, владельцы сервера находятся в России.
В Trend Micro утверждают, что сервер, находящийся на территории Италии, может быть необходим в качестве архива хакерского ПО, необходимого для массированных атак.
По словам старшего технического специалиста компании Шенгхая Лу, недавно обнаруженный сервер, судя по анализу трафика по ip-адресам, обслуживал запросы исключительно из России.
Среди вредоносного ПО, обнаруженного на сервере, эксперты выделяют полное семейство троянов Dropper.cko, Clicker.qu и Polycrypt.g, которые обычно используются для “нагона” трафика порно-сайтам.
Исследовательская лаборатория TrendLabs компании Trend Micro также напомнила о серьезной эпидемии, затронувшей тысячи популярных итальянских сайтов, менее месяца назад. Вредоносный код, находящийся на зараженных сайтах, устанавливал на компьютер пользователя программу, способную похищать пароли и превращать компьютер в сервер, предназначенный для совершения зловредных атак.
По данным TrendLabs, от заражения пострадали десятки тысяч пользователей по всему миру. Подавляющее большинство пострадавших сайтов изначально находилось в Италии, однако очень быстро атака распространилась и по всему миру.
На зараженных сайтах был размещен код, который направлял посетителей на сервер, где находится набор хакерских инструментов Mpack. С помощью этих эксплойтов фиксируется информация об атакуемых компьютерах, включая IP-адреса, а также, какие уязвимые места можно использовать для взлома. “Примечательно, что Mpack можно приобрести на ряде российских сайтов примерно за 700 долларов США” – заявили тогда в Trend Micro.
В течение 48 часов после начала эпидемии было взломано более 2 000 итальянских сайтов. Trend Micro регистрировала удвоение числа жертв каждые 6-8 часов.
“Глядя на эту киберактивность, исходящую из России, сложно удержатся от мысли о том, что там готовится нечто серьезное” – пишет в своем блоге Керолин Геварра из Trend Micro. Также она отметила, что сейчас компания занята сбором дополнительных данных о злоумышленниках, стоящих за архивами с вредоносным ПО и массовыми атаками.
