Donnerstag, 21.06.2007 13:01

Hacker-Tool Mpack verseucht 350.000 Websites

aus dem Bereich Computer
Die Programmierer von Mpack haben ihr Hacker-Programm in einer neuen Version herausgebracht und versuchen, das Tool zu einem höheren Preis unter die Leute zu bringen. Insgesamt sind hunderttausende Websites verseucht und gefährden nun die Internetnutzer. Dies haben Untersuchungen der Labore von Panda Software ergeben.

Anzeige
Per Spam-Link in die Falle

Mit dem Baukasten für Hacker lassen sich individuell Exploits entwickeln, die bekannte und unbekannte Sicherheitslücken in verschiedenen Betriebssystemen ausnutzen können. Um eine Website zu verseuchen, muss der Angreifer diese aufrufen und eine Inlineframe-Referenz einfügen. Diese so genannten iframes werden zum Einbinden von Dokumenten auf Websites genutzt und führen in diesem Fall zu einem Server, der Mpack hostet. Aktuell sind bereits mehr als 350.000 solcher Websites aktiv. Um die User auf die Sites zu locken, verschicken die Angreifer Spam-Mails mit entsprechenden Links, nutzen Vertipper bei bekannten URLs wie "Gookle" anstatt "Google" oder binden iframes auf häufig besuchten Websites ein.

Hacker-Tool für 1.000 US-Dollar

Ruft ein ahnungsloser Nutzer eine dieser Sites auf, sucht das Hacker-Tool auf dem PC nach vorhandenen Schwachstellen. Sobald eine Lücke gefunden wurde, lädt das Programm den entsprechenden Exploit herunter und infiziert so das System. Die Exploits bringen, neben den individuellen Schadfunktionen, ein weiteres "Feature" mit: Sie sammeln Informationen über die Anzahl der Infizierungen, den attackierten Host, das Betriebssystem und den Browser und senden diese Statistiken an verschiedene Server. Panda Software konnte nach eigenen Angaben bis zum aktuellen Zeitpunkt 41 Server lokalisieren, auf denen die Statistiken gespeichert sind.

Mittlerweile haben die Programmierer von Mpack eine neue Version veröffentlicht und verkaufen diese für 1.000 US-Dollar inklusive einem Jahr technischen Support. Dabei garantieren sie, dass ihr "Produkt" von keiner Antiviren-Lösung erkannt wird. Sollte sich dies ändern, stehen für 50 bis 150 US-Dollar entsprechende Updates bereit. Die aktuelle 0.90-Version ist bereits die sechste von Panda Software entdeckte Version des Baukastens. Die erste Mpack-Variante wurde im Dezember vergangenen Jahres in einem russischen Forum entdeckt.
Saskia Brintrup
Kommentieren (Neuen Kommentar verfassen):
Dieser Artikel wurde noch nicht kommentiert.
 Suche

DSL Anschluss
DSL 2000 für Einsteiger, DSL 6000 für Normalsurfer oder DSL 16000 für Internetprofis.
Welcher Internetanschluss von welchem Internet Provider ist geeignet?
Der DSL Anbieter Vergleich zeigt: Die Auswahl ist groß
Internetanschluss
DSL Internetzugang mit High Speed, Internet Flatrate und wahlweise auch Telefonflatrate gesucht?
Jetzt prüfen ob vor Ort Vodafone VDSL, 1&1 VDSL oder Angebote anderer DSL-Anbieter verfügbar sind!
Wir haben eine Übersicht zu allen Angeboten inklusive Tarifrechner.
Internettelefonie
Günstig per VoIP telefonieren auch ohne Telefonanschluss.
Telefon einfach an den VoIP DSL Router oder WLAN Router anschließen.
Gleichzeitig via DSL Modem mit DSL Speed ins Internet.
© 1999-2012 onlinekosten.de GmbH :: Datenschutz :: Impressum :: Presse :: Jobs