MPack (программное обеспечение) - MPack (software)

MPack
изначальный выпускДекабрь 2006 г.
Написано вPHP
ТипКомплект вредоносного ПО
ЛицензияПроприетарный

В компьютерная безопасность, MPack это PHP -основан вредоносное ПО комплект производства России сухарики. Первая версия была выпущена в декабре 2006 года. С тех пор считается, что новая версия выпускается примерно каждый месяц. Считается, что с его помощью было заражено до 160 000 компьютеров. программное обеспечение для кейлоггинга. В августе 2007 года считалось, что он был использован для атаки на веб-сайт Банк Индии которые возникли из Российская Деловая Сеть.

Необычный для таких наборов, MPack продается как коммерческое программное обеспечение (стоимостью от 500 до 1000 долларов США), и его разработчики предоставляют техническую поддержку и регулярные обновления программного обеспечения. уязвимости программного обеспечения он эксплуатирует. Разработчики продают модули, содержащие новые эксплойты. Они стоят от 50 до 150 долларов США в зависимости от того, насколько серьезен эксплойт. Разработчики также взимают плату за то, чтобы скрипты и исполняемые файлы не обнаруживались антивирусное программное обеспечение.

Серверное программное обеспечение в комплекте может настраивать атаки на различные веб-браузеры включая Microsoft Internet Explorer, Mozilla Firefox и Опера. MPack обычно работает, загружаясь в IFrame прикреплен к нижней части поврежденного веб-сайта. Когда пользователь посещает страницу, MPack отправляет сценарий, который загружается в IFrame и определяет, можно ли использовать какие-либо уязвимости в браузере или операционной системе. Если он их обнаружит, он воспользуется ими и сохранит различную статистику для дальнейшего использования.

В комплект поставки сервера входит консоль управления, которая позволяет злоумышленнику, развернувшему программное обеспечение, просматривать статистику о зараженных компьютерах, в том числе о том, какие веб-браузеры они использовали и из каких стран исходили их подключения.

Смотрите также

Рекомендации

  • «Хакеры нацелены на« законные »сайты». BBC. 2007-06-20. Получено 2007-06-26.
  • «MPack, полный зла». Symantec. 2007-05-27. Получено 2007-06-26.
  • «Отчет PandaLabs: обнаружен MPack» (PDF). PandaLabs. 2007-05-11. Получено 2007-07-04.
  • «Вредоносная программа MPack выявляет скупердяев». Реестр. 2007-07-04. Получено 2007-07-04.
  • «Интервью с разработчиком MPack». Реестр. 2007-07-23. Получено 2007-07-23.
  • Брайан Кребс (13 октября 2007 г.). «Картографирование деловой сети России». Блоги Washington Post. Получено 2007-10-14.
  • Грегг Кейзер (30 сентября 2007 г.). «Сайт Банка Индии взломан, обслуживает 22 эксплойта». Компьютерный мир. Архивировано из оригинал на 2007-10-14. Получено 2007-10-14.