MPack (программное обеспечение) - MPack (software)
изначальный выпуск | Декабрь 2006 г. |
---|---|
Написано в | PHP |
Тип | Комплект вредоносного ПО |
Лицензия | Проприетарный |
В компьютерная безопасность, MPack это PHP -основан вредоносное ПО комплект производства России сухарики. Первая версия была выпущена в декабре 2006 года. С тех пор считается, что новая версия выпускается примерно каждый месяц. Считается, что с его помощью было заражено до 160 000 компьютеров. программное обеспечение для кейлоггинга. В августе 2007 года считалось, что он был использован для атаки на веб-сайт Банк Индии которые возникли из Российская Деловая Сеть.
Необычный для таких наборов, MPack продается как коммерческое программное обеспечение (стоимостью от 500 до 1000 долларов США), и его разработчики предоставляют техническую поддержку и регулярные обновления программного обеспечения. уязвимости программного обеспечения он эксплуатирует. Разработчики продают модули, содержащие новые эксплойты. Они стоят от 50 до 150 долларов США в зависимости от того, насколько серьезен эксплойт. Разработчики также взимают плату за то, чтобы скрипты и исполняемые файлы не обнаруживались антивирусное программное обеспечение.
Серверное программное обеспечение в комплекте может настраивать атаки на различные веб-браузеры включая Microsoft Internet Explorer, Mozilla Firefox и Опера. MPack обычно работает, загружаясь в IFrame прикреплен к нижней части поврежденного веб-сайта. Когда пользователь посещает страницу, MPack отправляет сценарий, который загружается в IFrame и определяет, можно ли использовать какие-либо уязвимости в браузере или операционной системе. Если он их обнаружит, он воспользуется ими и сохранит различную статистику для дальнейшего использования.
В комплект поставки сервера входит консоль управления, которая позволяет злоумышленнику, развернувшему программное обеспечение, просматривать статистику о зараженных компьютерах, в том числе о том, какие веб-браузеры они использовали и из каких стран исходили их подключения.
Смотрите также
- Использовать
- Комплект эксплойтов
- Троянский конь (вычисления)
- Шпионское ПО
- Ботнет
- Компьютерный вирус
- Бэкдор (вычисления)
Рекомендации
- «Хакеры нацелены на« законные »сайты». BBC. 2007-06-20. Получено 2007-06-26.
- «MPack, полный зла». Symantec. 2007-05-27. Получено 2007-06-26.
- «Отчет PandaLabs: обнаружен MPack» (PDF). PandaLabs. 2007-05-11. Получено 2007-07-04.
- «Вредоносная программа MPack выявляет скупердяев». Реестр. 2007-07-04. Получено 2007-07-04.
- «Интервью с разработчиком MPack». Реестр. 2007-07-23. Получено 2007-07-23.
- Брайан Кребс (13 октября 2007 г.). «Картографирование деловой сети России». Блоги Washington Post. Получено 2007-10-14.
- Грегг Кейзер (30 сентября 2007 г.). «Сайт Банка Индии взломан, обслуживает 22 эксплойта». Компьютерный мир. Архивировано из оригинал на 2007-10-14. Получено 2007-10-14.
Этот вредоносное ПО -связанная статья является заглушка. Вы можете помочь Википедии расширяя это. |