MPack (программное обеспечение)
| Первоначальный выпуск | Декабрь 2006 г. |
|---|---|
| Написано в | PHP |
| Тип | Комплект вредоносных программ |
| Лицензия | Запатентованный |
В компьютерной безопасности MPack — это набор вредоносных программ на основе PHP , созданный российскими взломщиками . Первая версия была выпущена в декабре 2006 года. С тех пор, как полагают, новая версия выпускалась примерно каждый месяц. Считается, что она использовалась для заражения до 160 000 ПК программным обеспечением для кейлоггеров . В августе 2007 года, как полагают, она использовалась в атаке на веб-сайт Банка Индии , которая исходила из Russian Business Network .
Необычно для таких наборов, MPack продается как коммерческое программное обеспечение (стоимостью от 500 до 1000 долларов США) и обеспечивается его разработчиками с технической поддержкой и регулярными обновлениями уязвимостей программного обеспечения, которые он эксплуатирует. Разработчики продают модули, содержащие новые эксплойты. Они стоят от 50 до 150 долларов США в зависимости от того, насколько серьезен эксплойт. Разработчики также берут плату за то, чтобы сделать скрипты и исполняемые файлы необнаруживаемыми антивирусным программным обеспечением .
Серверное программное обеспечение в комплекте способно настраивать атаки на различные веб-браузеры, включая Microsoft Internet Explorer , Mozilla Firefox и Opera . MPack обычно работает, загружаясь в IFrame, прикрепленный к нижней части испорченного веб-сайта. Когда пользователь посещает страницу, MPack отправляет скрипт, который загружается в IFrame и определяет, могут ли быть использованы какие-либо уязвимости в браузере или операционной системе. Если он их находит, он использует их и сохраняет различную статистику для дальнейшего использования.
В комплект поставки сервера входит консоль управления, которая позволяет злоумышленнику, развертывающему программное обеспечение, просматривать статистику о зараженных компьютерах, включая используемые ими веб-браузеры и страны, из которых осуществлялись подключения.
Смотрите также
- Эксплуатировать
- Набор для эксплуатации
- Троянский конь (вычислительная техника)
- Шпионское ПО
- Ботнет
- компьютерный вирус
- Бэкдор (вычисления)
Ссылки
- «Хакеры атакуют «законные» сайты». BBC. 2007-06-20 . Получено 26-06-2007 .
- "MPack, набитый плохими вещами". Symantec. 2007-05-27 . Получено 2007-06-26 .
- "Отчет PandaLabs: раскрыт MPack" (PDF) . PandaLabs. 2007-05-11 . Получено 2007-07-04 .
- «Вредоносное ПО MPack раскрывает скупые веб-хосты». The Register. 2007-07-04 . Получено 2007-07-04 .
- "Интервью с разработчиком MPack". The Register. 2007-07-23 . Получено 2007-07-23 .
- Брайан Кребс (13.10.2007). «Картографирование российской деловой сети». Блоги Washington Post . Получено 14.10.2007 .
- Грегг Кайзер (2007-09-30). "Взломанный сайт Банка Индии, предоставлено 22 эксплойта". Computer World. Архивировано из оригинала 2007-10-14 . Получено 2007-10-14 .
 | Эта статья о вредоносном ПО — заглушка . Вы можете помочь Википедии, расширив ее. |
