Icepack – nowej generacji automat do infekowania komputerów

21 sierpnia 2007 0 przez Michał Tomaszkiewicz

Laboratorium Panda Software wykryło nowe niebezpieczne narzędzie – Icepack, wykorzystywane do masowego infekowania komputerów.

W odróżnieniu od znanych już wcześniej aplikacji tego typu, Icepack działa automatycznie, bez udziału hakera. Rynek zagrożeń szybko się rozwija – cyberprzestępcy tworzą aplikacje coraz doskonalsze i łatwiejsze w obsłudze, aby sprzedawać je w sieci nawet osobom, które nie posiadają specjalistycznej wiedzy.

Icepack kosztuje w Internecie tylko 400 dolarów, a działa w bardzo wyrafinowany sposób. W pierwszym stadium, aplikacja uzyskuje dostęp do stron www, do których dodaje pływającą ramkę wskazującą na serwer, na którym jest zainstalowana. Gdy użytkownik odwiedza jedną z zainfekowanych stron, pływająca ramka uaktywnia Icepacka, który poszukuje luk w oprogramowaniu na komputerze użytkownika. Jeśli takie znajdzie, pobiera na komputer exploit wykorzystujący daną lukę. Od tego momentu cyberprzestępca jest w stanie zainstalować na zaatakowanych komputerach praktycznie każdy typ malware.

W porównaniu do innych, znanych pakietów do tworzenia i dystrybucji złośliwych aplikacji jak np. Mpack, XRummer, Zunker, Barracuda czy Pinch, Icepack jest zagrożeniem nowej generacji, gdyż większość działań wykonuje automatycznie. Narzędzie korzysta z całego systemu mechanizmów umożliwiających wykradanie z zainfekowanych już komputerów kodów dostępu do kont FTP na serwerach www oraz weryfikowania ich poprawności. Dodatkowo, złośliwy program instaluje exploity wykorzystujące niedawno wykryte luki systemowe, których użytkownicy nie zdążyli jeszcze najprawdopodobniej wyeliminować.