MPack (software) - MPack (software)

Nesmí být zaměňována s Balíček (unix), nástroj příkazového řádku pro manipulaci MIM -kódované zprávy nebo MPACK aritmetika s libovolnou přesností LAPACK knihovna.
MPack
První vydáníProsinec 2006
NapsánoPHP
TypSada pro malware
LicenceProprietární

v zabezpečení počítače, MPack je PHP -na základě malware kit vyrobený v ruštině sušenky. První verze byla vydána v prosinci 2006. Od té doby se předpokládá, že nová verze byla vydána zhruba každý měsíc. Předpokládá se, že byl použit k infikování až 160 000 počítačů keylogging software. V srpnu 2007 se věřilo, že byl použit při útoku na webovou stránku Bank of India který pochází z Ruská obchodní síť.

Neobvyklé pro takové sady, MPack se prodává jako komerční software (stojí 500 až 1 000 USD v USA) a jeho vývojáři mu poskytují technickou podporu a pravidelné aktualizace chyby softwaru využívá to. Moduly prodávají vývojáři obsahující nové exploity. Ty stojí mezi 50 a 150 USD v závislosti na tom, jak závažné je zneužití. Vývojáři také účtují za to, aby skripty a spustitelné soubory byly nezjistitelné antivirový software.

Software na straně serveru v sadě je schopen přizpůsobit útoky nejrůznějším internetové prohlížeče počítaje v to Microsoft Internet Explorer, Mozilla Firefox a Opera. MPack obecně funguje načtením do IFrame připojeno ke spodní části poškozeného webu. Když uživatel navštíví stránku, MPack odešle skript, který se načte v IFrame a určí, zda lze zneužít některá zranitelná místa v prohlížeči nebo operačním systému. Pokud nějaké najde, zneužije je a uloží různé statistiky pro budoucí použití.

Součástí serveru je konzola pro správu, která umožňuje útočníkovi nasazujícímu software zobrazit statistiky o infikovaných počítačích, včetně toho, jaké webové prohlížeče používaly a ze kterých zemí jejich připojení pocházejí.

Viz také

Reference

  • „Hackeři cílí na„ legitimní “stránky“. BBC. 2007-06-20. Citováno 2007-06-26.
  • „MPack, plný špatnosti“. Symantec. 2007-05-27. Citováno 2007-06-26.
  • „Zpráva PandaLabs: MPack uncovered“ (PDF). PandaLabs. 11. 05. 2007. Citováno 2007-07-04.
  • „Malware MPack odhaluje levné webové hostitele“. Registrace. 2007-07-04. Citováno 2007-07-04.
  • "Rozhovor s vývojářem MPacku". Registrace. 2007-07-23. Citováno 2007-07-23.
  • Brian Krebs (2007-10-13). „Mapování ruské obchodní sítě“. Blogy Washington Post. Citováno 2007-10-14.
  • Gregg Keizer (30. 9. 2007). „Stránka Bank of India byla hacknuta, slouží až 22 exploitům“. Počítačový svět. Archivovány od originál dne 14.10.2007. Citováno 2007-10-14.