Современным киберпреступникам больше не необходимы технические познания для кражи номеров кредитных карт и организации ботнетов: на подпольных веб-сайтах за несколько сотен баксов можно приобрести все нужные для этого инструменты с технической поддержкой от разработчиков, утверждает компания Finjan Software.

Купив единожды софтовый инструмент, злодей может установить его на сервер и собирать данные. Программка автоматом делает статистические отчеты об эффективности работы - количестве захваченных компов по географическому признаку, процент удачливости атак. По мере обнаружения разработчиками новых эксплоитов, клиент получает обновление, гласит технический директор калифорнийской Finjan Ювал Бен-Ицхак (Yuval Ben-Itzhak).

По данным последнего доклада Finjan, количество "crimeware" (criminal software) в августе стабильно увеличивалось. На черном рынке были найдены различные программки такового рода, посреди которых - MPack, NeoSploit, IcePack, WebAttacker, WebAttacker2 и MultiExploit, также random.js, vipcrypt, makemelaugh и dycrypt. Сравнив эти программки с теми, которые удалось добыть в мае, Finjan нашла, что многие из их были улучшены. Кроме стопроцентно автоматических инструментов, хакеры предоставляют различные модули для конфигурации сигнатур вредного кода и сокрытия кода в системе. Более того, "обновления поступают фактически раз в день", с такими же темпами, как обновляются антивирусные базы.

Эффективность инструментов навряд ли вызывает жалобы у покупателей. Так, в июле Finjan обусловила, что 58 юзеров MPack удачно захватили в общей трудности полмиллиона компов в месяц. Вобщем, биться с такими "неосведомленными" киберпреступниками достаточно просто - компания часто обнаруживает и закрывает их вредные серверы, докладывает SearchSecurity. "Они даже не защищают свои серверы, так как не являются профессионалами в области компьютерных технологий", - произнес Бен-Ицхак.