Антивирусная фирма AVG опубликовала результаты двухмесячного исследования, в ходе которого она изучала последствия применения киберпреступниками платного набора эксплоитов Eleonore. По итогам этой работы выяснилось, что с помощью данной утилиты злоумышленники сумели инфицировать и подчинить себе 1,2 миллиона компьютеров.
Всего было исследовано 165 экземпляров тулкита, используемых в реальной жизни. По данным AVG, скомпрометированные с их помощью веб-страницы посетило 12 миллионов человек, при этом успешной оказывалась в среднем каждая десятая атака. Все 165 инфицированных доменов были весьма популярными.
По словам эксперта AVG Ллойда Борретта, доступность и изощренность хакерских утилит свидетельствует о том, что их разработчики стремятся найти новые пути монетизации разработок, в связи с чем своевременная и надежная антивирусная защита особенно актуальна.
Впрочем, несмотря на то, что вирусописатели в коллективном сознании являются асами программирования, их программное обеспечение также не лишено багов. Используя одну из таких уязвимостей в тулките Eleonore, специалисты AVG сумели собрать статистику, позволившую им лучше понять масштабы подобных атак и средний уровень их успешности.
По словам Борретта, первым шагом к компрометации пользовательского ПК в случае с Eleonore являются уязвимости в Sun JVM, Adobe Acrobat Reader, IE6, IE7 и Firefox. Их успешная эксплуатация позволяет хакерам загрузить и установить на компьютере вредоносное ПО, способное красть важные персональные данные и превращающее компьютер в зомби для проведения кибератак и рассылки спама.