Антивирусная фирма AVG опубликовала результаты двухмесячного исследования, в
ходе которого она изучала последствия применения киберпреступниками платного
набора эксплоитов Eleonore. По итогам этой работы выяснилось, что с помощью
данной утилиты злоумышленники сумели инфицировать и подчинить себе 1,2 миллиона
компьютеров.
Всего было исследовано 165 экземпляров тулкита, используемых в реальной
жизни. По данным AVG, скомпрометированные с их помощью веб-страницы посетило 12
миллионов человек, при этом успешной оказывалась в среднем каждая десятая атака.
Все 165 инфицированных доменов были весьма популярными.
По словам эксперта AVG Ллойда Борретта, доступность и изощренность хакерских
утилит свидетельствует о том, что их разработчики стремятся найти новые пути
монетизации разработок, в связи с чем своевременная и надежная антивирусная
защита особенно актуальна.
Впрочем, несмотря на то, что вирусописатели в коллективном сознании являются
асами программирования, их программное обеспечение также не лишено багов.
Используя одну из таких уязвимостей в тулките Eleonore, специалисты AVG сумели
собрать статистику, позволившую им лучше понять масштабы подобных атак и средний
уровень их успешности.
По словам Борретта, первым шагом к компрометации пользовательского ПК в
случае с Eleonore являются уязвимости в Sun JVM, Adobe Acrobat Reader, IE6, IE7
и Firefox. Их успешная эксплуатация позволяет хакерам загрузить и установить на
компьютере вредоносное ПО, способное красть важные персональные данные и
превращающее компьютер в зомби для проведения кибератак и рассылки спама.
