РУС |
ENG
20 июня, 2007
Обнаружена новая версия 0.90 вредоносной утилиты Mpack, которая продается в интернете за 1000 долларов США. Это приложение можно назвать “набором для инсталляции вредоносного ПО с помощью эксплойтов”, поскольку оно способно загружать на ПК эксплойты для многочисленных брешей безопасности в браузерах Internet Explorer, Opera и Firefox.
Кибер-преступники даже предлагают бесплатную годовую поддержку тем, кто приобретает данную версию. Хакеры, желающие обновить Mpack новыми эксплойтами, могут приобрести их по стоимости от $50 до $150 за каждый.
Процесс заражения начинается с посещения хакером определенной веб-страницы, на которую он добавляет ссылку iframe, ведущую на сервер, где установлен Mpack. Если пользователь просматривает такую страницу, запускается Mpack. Затем выполняется поиск уязвимостей на компьютере пользователя, и при обнаружении таковых, вредоносный код загружает на ПК соответствующий эксплойт.
Исследование PandaLabs подтвердило, что на данный момент в сети может быть около 350,000 активных зараженных веб-страниц.
Сразу после попадания на компьютер, эксплойт запускается и начинает сбор данных о зараженной системе (браузер, операционная система и др.). Затем эта информация пересылается и хранится на сервере. В настоящее время обнаружен 41 сервер, принимающий такие данные. Уже с этих серверов кибер-преступники могут генерировать статистику о типах операционных систем или веб-браузеров, установленных на зараженных ПК, и даже о количестве инфекций в заданном разделе.
Хакеры используют различные технологии, чтобы заставить пользователей посетить определенные веб-страницы, включая рассылку спама, использование поддельных доменов (например, gookle вместо google,) или заражение страниц, которые и так посещаются пользователями очень часто.
(Голосов: 2, Рейтинг: 3.1) |
вообще-то охота на такие сервера это пустая трата времени - и может продолжаться бесконечно. единственный способ - заставить чуваков закрыть дыры в своем ПО - например через провайдеров - просто отключить абонентов нафиг или порезать им канал. например, 64 кб, до тех пор, пока он не почистит свой комп
о торговле траффиком они, по-видимому, и не знают
что касается mpacka, то это только один из примерно десятка известных продуктов подобного рода
Зато самый популярный ))
Ну вообщето она продаётся уже месяца полтора, это раз.
Она давно уже в паблике и её не сложно найти и бесплатно, это два.
Ну давайте не будем путать фишинг
Не говори ерунду - в паблике версия 0.90 никогда не была, и думаю еще долго не будет. А вот более древние были.
дети, чесслово
ах да, я ж забыл, каникулы начались!
Про сайт с мпаком было упомянуто тут http://www.securitylab.ru/news/297274.php#4160
10.06.2007 23:18:07
Новости на секлабе для домохозяек пишут домохозяйки? Вообщето эта сумма не за "новые сплоиты", а за новую криптовку имеющихся которые начали замечать антивирусы. Посли криптования, АВиры замолкают и больше не считают билд связки как хек-тулзу
Не пойму где вы там это вычитали-то?
Про сайт с мпаком было упомянуто тутhttp://www.securitylab.ru/news/297274.php#4160
Да кому ваши коменты блин сдались. Администрация секлаба ползает по десятку самых известных сайтов и копируют оттуда новости.
Эта новость была скопирована с Панды.
А вы думаете они это ручками пишут что-ли?
Чето пробив у него не ахти - не тот, что обещан в рекламе )))
у меня на 0.90-0.93 30-40% пробив на юса траффе,
ясен хер трафф не порно
Сплоиты теже самые что в 0.86
К томуже еще сильно уж раздули про Лису и Оперу.
Эти сплоиты пашут тока и-за того что юзают дыру в медиаплеере.
При этом ни один из сплоитов под лису и оперу не будут пахать(мало вероятно что сработают) если будут открыты вкладки. Так что баги тока для Осла. => на евро трафе толку мало будет. потому что у нихпочти у всех Лиса (особенно в германии)
FreeBSD, Linux - вот наше все, и никакая зараза не страшна!