Новости

Новая версия Mpack продается за 1000$

20 июня, 2007

Это приложение можно назвать “набором для инсталляции вредоносного ПО с помощью эксплойтов”, поскольку оно способно загружать на ПК эксплойты для многочисленных брешей безопасности в браузерах Internet Explorer, Opera и Firefox.

Обнаружена новая версия 0.90 вредоносной утилиты Mpack, которая продается в интернете за 1000 долларов США. Это приложение можно назвать “набором для инсталляции вредоносного ПО с помощью эксплойтов”, поскольку оно способно загружать на ПК эксплойты для многочисленных брешей безопасности в браузерах Internet Explorer, Opera и Firefox.

Кибер-преступники даже предлагают бесплатную годовую поддержку тем, кто приобретает данную версию. Хакеры, желающие обновить Mpack новыми эксплойтами, могут приобрести их по стоимости от $50 до $150 за каждый.

Процесс заражения начинается с посещения хакером определенной веб-страницы, на которую он добавляет ссылку iframe, ведущую на сервер, где установлен Mpack. Если пользователь просматривает такую страницу, запускается Mpack. Затем выполняется поиск уязвимостей на компьютере пользователя, и при обнаружении таковых, вредоносный код загружает на ПК соответствующий эксплойт.

Исследование PandaLabs подтвердило, что на данный момент в сети может быть около 350,000 активных зараженных веб-страниц.

Сразу после попадания на компьютер, эксплойт запускается и начинает сбор данных о зараженной системе (браузер, операционная система и др.). Затем эта информация пересылается и хранится на сервере. В настоящее время обнаружен 41 сервер, принимающий такие данные. Уже с этих серверов кибер-преступники могут генерировать статистику о типах операционных систем или веб-браузеров, установленных на зараженных ПК, и даже о количестве инфекций в заданном разделе.

Хакеры используют различные технологии, чтобы заставить пользователей посетить определенные веб-страницы, включая рассылку спама, использование поддельных доменов (например, gookle вместо google,) или заражение страниц, которые и так посещаются пользователями очень часто.
Новости по теме:

(Голосов: 2, Рейтинг: 3.1)



Комментарии:
RSS
Добавить комментарий
1
20-06-2007 16:26:49
эт чё? на правах рекламы? smile:)
Ответить Ссылка
1
20-06-2007 16:43:22
Цитата
В настоящее время обнаружен 41 сервер, принимающий такие данные

вообще-то охота на такие сервера это пустая трата времени - и может продолжаться бесконечно. единственный способ - заставить чуваков закрыть дыры в своем ПО - например через провайдеров - просто отключить абонентов нафиг или порезать им канал. например, 64 кб, до тех пор, пока он не почистит свой комп
Цитата
Хакеры используют различные технологии, чтобы заставить пользователей посетить определенные веб-страницы, включая рассылку спама, использование поддельных доменов (например, gookle вместо google,) или заражение страниц, которые и так посещаются пользователями очень часто.

о торговле траффиком они, по-видимому, и не знают

что касается mpacka, то это только один из примерно десятка известных продуктов подобного рода
Ответить Ссылка
1
20-06-2007 16:54:59
Код
что касается mpacka, то это только один из примерно десятка известных продуктов подобного рода

Зато самый популярный ))
Ответить Родитель Ссылка
1
20-06-2007 17:05:18
Цитата
Новая версия Mpack продается за 1000$

Ну вообщето она продаётся уже месяца полтора, это раз.
Она давно уже в паблике и её не сложно найти и бесплатно, это два.

Цитата
включая рассылку спама, использование поддельных доменов (например, gookle вместо google,) или заражение страниц, которые и так посещаются пользователями очень часто.

Ну давайте не будем путать фишинг
Ответить Ссылка
1
20-06-2007 19:57:00
Код
Она давно уже в паблике и её не сложно найти и бесплатно, это два.

Не говори ерунду - в паблике версия 0.90 никогда не была, и думаю еще долго не будет. А вот более древние были.
Ответить Родитель Ссылка
1
20-06-2007 17:07:19
Цитата
Хакеры, желающие обновить Mpack новыми эксплойтами, могут приобрести их по стоимости от $50 до $150 за каждый.

дети, чесслово smile:)
ах да, я ж забыл, каникулы начались! smile;)
Ответить Ссылка
1
20-06-2007 17:21:09
Администрация секлаба научилась читать наши коменты и выуживать от туда инфу? -)
Про сайт с мпаком было упомянуто тут http://www.securitylab.ru/news/297274.php#4160
10.06.2007 23:18:07
smile:))))))

Цитата
Хакеры, желающие обновить Mpack новыми эксплойтами, могут приобрести их по стоимости от $50 до $150 за каждый.

Новости на секлабе для домохозяек пишут домохозяйки? Вообщето эта сумма не за "новые сплоиты", а за новую криптовку имеющихся которые начали замечать антивирусы. Посли криптования, АВиры замолкают и больше не считают билд связки как хек-тулзу smile:-)
Не пойму где вы там это вычитали-то?
Ответить Родитель Ссылка
1
20-06-2007 18:08:29
Цитата
Администрация секлаба научилась читать наши коменты и выуживать от туда инфу? -)
Про сайт с мпаком было упомянуто тутhttp://www.securitylab.ru/news/297274.php#4160


Да кому ваши коменты блин сдались. Администрация секлаба ползает по десятку самых известных сайтов и копируют оттуда новости.
Эта новость была скопирована с Панды.

А вы думаете они это ручками пишут что-ли? smile:)
Ответить Ссылка
1
20-06-2007 20:04:24
Буггага, они еще скрин статы вывесили:
Ответить Родитель Ссылка
1
20-06-2007 20:07:21
добавлю:
Чето пробив у него не ахти - не тот, что обещан в рекламе )))
Ответить Родитель Ссылка
1
21-06-2007 02:37:35
Всё зависит от траффика smile:)
у меня на 0.90-0.93 30-40% пробив на юса траффе,
ясен хер трафф не порно smile:)
Ответить Родитель Ссылка
1
20-06-2007 23:02:59
сашу респект..
Ответить Родитель Ссылка
1
21-06-2007 12:34:13
Вообще этот mpak - фигня.
Сплоиты теже самые что в 0.86
К томуже еще сильно уж раздули про Лису и Оперу.
Эти сплоиты пашут тока и-за того что юзают дыру в медиаплеере.
При этом ни один из сплоитов под лису и оперу не будут пахать(мало вероятно что сработают) если будут открыты вкладки. Так что баги тока для Осла. => на евро трафе толку мало будет. потому что у нихпочти у всех Лиса (особенно в германии)
Ответить Ссылка
1
06-07-2007 14:49:48
Ламеры пишут для ламеров и рекламирую ламерские тулзы.
FreeBSD, Linux - вот наше все, и никакая зараза не страшна!
Ответить Родитель Ссылка
1
29-05-2008 22:37:43
Чё за бред, чё за вопли восьмикласников?
Ответить Родитель Ссылка
Добавить комментарий

                                                                                                                                                                                                                                               

Блоги
10.02.2012
В чужой монастырь со своим поиском
Приходилось слышать, как самоуверенные иностранцы заявляли о поддержке в своём продукте русского язы ...


10.02.2012
Концептуальные взгляды на деятельность Вооруженных сил Российской Федерации в информационном пространстве
Алексей Лукацкий тут нашел очень интересный документ, который лично для меня значительно интереснее ...


10.02.2012
О сильных паролях замолвите слово: Введение
Данный пост не предполагает обсуждение техник придумывания и запоминания безопасных паролей, а напра ...


10.02.2012
Профсоюзный контроль
Наверное, ни для кого не секрет, что подавляющее большинство профсоюзных организаций в нашем государ ...


10.02.2012
МинОбороны РФ разработало стратегию кибервойны
Мы (включая меня) все время критикуем Россию за отсутствие стратегии ведения кибервойн.Однако в конц ...


09.02.2012
Лицензирование ТЗКИ усложнит жизнь операторам персональных данных
© Коллаж РИА НовостиВышедшее недавно постановление правительства РФ о лицензировании деятельности по ...


09.02.2012
Trademark
Вот тут некоторые говорят "репутация бренда". А ещё более некоторые – даже пытаются её измерят ...


09.02.2012
Еще немного про лицензирование
Продолжаю тему, поднятую в предыдущем посте.  Думаю, что мы услышим еще немало самых разных мне ...


09.02.2012
Почему у многих чиновников почта на gmail?
На днях я давал комментарий для одного издания по поводу взлома почты Якеменко и один из вопросов зв ...


09.02.2012
Обучение. Вебинары ИБ 2
Так как было много обращений к старой темепо вебинарам, решил вести отдельную страничку с актуальным ...