News

Hacker-Tool Mpack verseucht 350.000 Websites

Das Hacker-Programm Mpack verbreitet sich weiter. Mittlerweile ist der käufliche Baukasten in einer neuen Version erschienen und hat bereits 350.000 Websites infiziert.

21.06.2007, 13:01 Uhr
Arbeitsplatz© Brad / Fotolia.com

Die Programmierer von Mpack haben ihr Hacker-Programm in einer neuen Version herausgebracht und versuchen, das Tool zu einem höheren Preis unter die Leute zu bringen. Insgesamt sind hunderttausende Websites verseucht und gefährden nun die Internetnutzer. Dies haben Untersuchungen der Labore von Panda Software ergeben.
Per Spam-Link in die Falle
Mit dem Baukasten für Hacker lassen sich individuell Exploits entwickeln, die bekannte und unbekannte Sicherheitslücken in verschiedenen Betriebssystemen ausnutzen können. Um eine Website zu verseuchen, muss der Angreifer diese aufrufen und eine Inlineframe-Referenz einfügen. Diese so genannten iframes werden zum Einbinden von Dokumenten auf Websites genutzt und führen in diesem Fall zu einem Server, der Mpack hostet. Aktuell sind bereits mehr als 350.000 solcher Websites aktiv. Um die User auf die Sites zu locken, verschicken die Angreifer Spam-Mails mit entsprechenden Links, nutzen Vertipper bei bekannten URLs wie "Gookle" anstatt "Google" oder binden iframes auf häufig besuchten Websites ein.
Hacker-Tool für 1.000 US-Dollar
Ruft ein ahnungsloser Nutzer eine dieser Sites auf, sucht das Hacker-Tool auf dem PC nach vorhandenen Schwachstellen. Sobald eine Lücke gefunden wurde, lädt das Programm den entsprechenden Exploit herunter und infiziert so das System. Die Exploits bringen, neben den individuellen Schadfunktionen, ein weiteres "Feature" mit: Sie sammeln Informationen über die Anzahl der Infizierungen, den attackierten Host, das Betriebssystem und den Browser und senden diese Statistiken an verschiedene Server. Panda Software konnte nach eigenen Angaben bis zum aktuellen Zeitpunkt 41 Server lokalisieren, auf denen die Statistiken gespeichert sind.
Mittlerweile haben die Programmierer von Mpack eine neue Version veröffentlicht und verkaufen diese für 1.000 US-Dollar inklusive einem Jahr technischen Support. Dabei garantieren sie, dass ihr "Produkt" von keiner Antiviren-Lösung erkannt wird. Sollte sich dies ändern, stehen für 50 bis 150 US-Dollar entsprechende Updates bereit. Die aktuelle 0.90-Version ist bereits die sechste von Panda Software entdeckte Version des Baukastens. Die erste Mpack-Variante wurde im Dezember vergangenen Jahres in einem russischen Forum entdeckt.

(Saskia Brintrup)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang