В компьютерной безопасности , MPack является PHP -А вредоносный набор производится российскими крекерами . Первая версия была выпущена в декабре 2006 года. С тех пор считается, что новая версия выпускается примерно каждый месяц. Считается, что его использовали для заражения до 160 000 компьютеров программным обеспечением для кейлоггеров . В августе 2007 года считалось, что он был использован в атаке на веб-сайт Банка Индии, который исходил от Russian Business Network .
Первый выпуск | Декабрь 2006 г. |
---|---|
Написано в | PHP |
Тип | Комплект вредоносного ПО |
Лицензия | Проприетарный |
Необычный для таких наборов, MPack продается как коммерческое программное обеспечение (стоимостью от 500 до 1000 долларов США), и его разработчики предоставляют техническую поддержку и регулярные обновления программных уязвимостей, которые он использует. Разработчики продают модули, содержащие новые эксплойты. Они стоят от 50 до 150 долларов США в зависимости от того, насколько серьезен эксплойт. Разработчики также взимают плату за то, чтобы скрипты и исполняемые файлы не обнаруживались антивирусным программным обеспечением .
Серверное программное обеспечение в комплекте может настраивать атаки на различные веб-браузеры, включая Microsoft Internet Explorer , Mozilla Firefox и Opera . MPack обычно работает, будучи загружены в IFrame , прикрепленный к нижней части испорчен сайт. Когда пользователь посещает страницу, MPack отправляет сценарий, который загружается в IFrame и определяет, можно ли использовать какие-либо уязвимости в браузере или операционной системе. Если он их обнаружит, он воспользуется ими и сохранит различную статистику для использования в будущем.
В комплект поставки сервера входит консоль управления, которая позволяет злоумышленнику, развертывающему программное обеспечение, просматривать статистику о зараженных компьютерах, в том числе о том, какие веб-браузеры они использовали и из каких стран исходили их подключения.
Смотрите также
Рекомендации
- «Хакеры нацелены на« легитимные »сайты» . BBC. 2007-06-20 . Проверено 26 июня 2007 .
- «MPack, полный зла» . Symantec. 2007-05-27 . Проверено 26 июня 2007 .
- «Отчет PandaLabs: обнаружен MPack» (PDF) . PandaLabs. 2007-05-11 . Проверено 4 июля 2007 .
- «Вредоносная программа MPack разоблачает скупых веб-хостов» . Регистр. 2007-07-04 . Проверено 4 июля 2007 .
- «Интервью с разработчиком MPack» . Регистр. 2007-07-23 . Проверено 23 июля 2007 .
- Брайан Кребс (13 октября 2007 г.). «Картографирование деловой сети России» . Блоги Washington Post . Проверено 14 октября 2007 .
- Грегг Кейзер (30 сентября 2007 г.). «Сайт Банка Индии взломан, обслуживает 22 эксплойта» . Компьютерный мир. Архивировано из оригинала на 2007-10-14 . Проверено 14 октября 2007 .