MPack (программное обеспечение)
| Первоначальный выпуск | декабрь 2006 г. |
|---|---|
| Написано в | PHP |
| Тип | Комплект вредоносного ПО |
| Лицензия | Собственный |
В сфере компьютерной безопасности MPack представляет собой PHP, на базе набор вредоносных программ созданный российскими взломщиками . Первая версия была выпущена в декабре 2006 года. С тех пор считается, что новая версия выпускалась примерно каждый месяц. Предполагается, что с его помощью было заражено до 160 000 компьютеров программным обеспечением для кейлоггеров . Предполагалось, что в августе 2007 года он был использован при атаке на веб-сайт Банка Индии , исходившей от Русской деловой сети .
Что необычно для таких комплектов, MPack продается как коммерческое программное обеспечение (стоимостью от 500 до 1000 долларов США), и его разработчики предоставляют ему техническую поддержку и регулярные обновления уязвимостей программного обеспечения, которые он использует. Разработчики продают модули, содержащие новые эксплойты. Они стоят от 50 до 150 долларов США в зависимости от серьезности эксплойта. Разработчики также берут на себя обязательство сделать скрипты и исполняемые файлы необнаружимыми антивирусным программным обеспечением .
Серверное программное обеспечение в комплекте способно настраивать атаки на различные веб-браузеры, включая Microsoft Internet Explorer , Mozilla Firefox и Opera . MPack обычно работает, загружаясь в IFrame, прикрепленный к нижней части испорченного веб-сайта. Когда пользователь посещает страницу, MPack отправляет сценарий, который загружается в IFrame и определяет, можно ли использовать какие-либо уязвимости в браузере или операционной системе. Если он их обнаружит, он воспользуется ими и сохранит различную статистику для дальнейшего использования.
В комплект поставки сервера входит консоль управления, которая позволяет злоумышленнику, развертывающему программное обеспечение, просматривать статистику о зараженных компьютерах, в том числе о том, какие веб-браузеры они использовали и из каких стран происходили их соединения.
См. также
[ редактировать ]- Эксплуатация
- Эксплойт-комплект
- Троянский конь (компьютеры)
- Шпионское ПО
- Ботнет
- Компьютерный вирус
- Бэкдор (вычисления)
Ссылки
[ редактировать ]- «Хакеры атакуют «законные» сайты» . Би-би-си. 20 июня 2007 г. Проверено 26 июня 2007 г.
- «MPack, полный зла» . Симантек. 27 мая 2007 г. Проверено 26 июня 2007 г.
- «Отчет PandaLabs: обнаружен MPack» (PDF) . ПандаЛабс. 11 мая 2007 г. Проверено 4 июля 2007 г.
- «Вредоносное ПО MPack раскрывает дешевые веб-хосты» . Регистр. 4 июля 2007 г. Проверено 4 июля 2007 г.
- «Интервью с разработчиком MPack» . Регистр. 23 июля 2007 г. Проверено 23 июля 2007 г.
- Брайан Кребс (13 октября 2007 г.). «Картирование российской деловой сети» . Блоги Washington Post . Проверено 14 октября 2007 г.
- Грегг Кейзер (30 сентября 2007 г.). «Сайт Банка Индии взломан, обнаружено 22 эксплойта» . Компьютерный мир. Архивировано из оригинала 14 октября 2007 г. Проверено 14 октября 2007 г.
 | Эта вредоносном ПО статья о является незавершенной . Вы можете помочь Википедии, расширив ее . |