\"Черный\" рынок хакерских инструментов набирает обороты

Современным киберпреступникам больше не нужны технические знания для кражи номеров кредитных карт и организации ботнетов: на подпольных сайтах за несколько сотен долларов можно приобрести все необходимые для этого инструменты с технической поддержкой от разработчиков, утверждает компания Finjan Software.

Купив единожды софтверный инструмент, злоумышленник может установить его на сервер и собирать данные. Программа автоматически создает статистические отчеты об эффективности работы - количестве захваченных компьютеров по географическому признаку, процент успешности атак. По мере обнаружения разработчиками новых эксплоитов, покупатель получает обновление, говорит технический директор калифорнийской Finjan Ювал Бен-Ицхак (Yuval Ben-Itzhak).

По данным последнего доклада Finjan, количество "crimeware" (criminal software) в августе устойчиво увеличивалось. На черном рынке были найдены разнообразные программы такого рода, среди которых - MPack, NeoSploit, IcePack, WebAttacker, WebAttacker2 и MultiExploit, а также random.js, vipcrypt, makemelaugh и dycrypt.

Сравнив эти программы с теми, которые удалось добыть в мае, Finjan обнаружила, что многие из них были усовершенствованы. Помимо полностью автоматических инструментов, хакеры предоставляют разнообразные модули для изменения сигнатур вредоносного кода и сокрытия кода в системе. Более того, "обновления поступают практически ежедневно", с такими же темпами, как обновляются антивирусные базы.

Эффективность инструментов вряд ли вызывает жалобы у покупателей. Так, в июле Finjan определила, что 58 пользователей MPack успешно захватили в общей сложности полмиллиона компьютеров за месяц. Впрочем, бороться с такими "неосведомленными" киберпреступниками довольно легко - компания регулярно обнаруживает и закрывает их вредоносные серверы, сообщает SearchSecurity. "Они даже не защищают свои серверы, поскольку не являются экспертами в области компьютерных технологий", - сказал Бен-Ицхак.

Источник: http://podrobnosti.ua/ptheme/internet/2007/09/08/454660.html

1
1279
0