News

Käufliches Hacker-Tool verseucht 160.000 Systeme

Die Hacker-Applikation "Mpack" hat in einer ihrer zahlreichen Versionen 160.000 Systeme verseucht. Die Programmierer des Tools vertreiben ihre Errungenschaft für 700 US-Dollar über Internet-Foren.

18.05.2007, 08:31 Uhr
Internet© Victoria / Fotolia.com

In Internet-Foren findet offenbar nicht nur ein reger Meinungsaustausch, sondern auch ein Handel mit Malware statt. Dies geht aus einem Bericht von Panda Software hervor. Demnach bieten Schadcode-Programmierer ihre Applikation über Foren zum Kauf an.
Deutschland stark betroffen
So auch das Hacker-Programm "Mpack". Es nutzt Sicherheitslücken aus, um Malware auf infizierte Systeme einzuschleusen. Die Panda Software Labore konnten das Tool in unterschiedlichen Versionen auf mehr als 100.000 Webseiten aufspüren. Eine der zahlreichen Mpack-Varianten hat allein über 160.000 Systeme verseucht.
Mpack enthält statistische Daten mit Informationen über die Anzahl der Infizierungen, über den attackierten Host, das Betriebssystem und den Browser sowie über die Effektivität des Angriffs, je nach geografischem Standort. Demzufolge ist Deutschland nach Japan weltweit das Land mit den höchsten Infektionsraten.
Verkauf über Internet-Foren
Wie Panda Software angibt, wird Mpack über Foren im Internet zum Verkauf angeboten. Jede neue Version der Applikation kostet 700 US-Dollar und umfasst ein Jahr kostenfreien Support und Updates. So bietet das Komplettpaket alle Merkmale einer legalen Anwendung. Für weitere 300 Dollar erhält der Kunde den DreamDownloader, einen Downloader-Trojaner-Baukasten. Mit dieser Anwendung lässt sich unter Angabe der URL, die die schädliche Datei enthält, automatisch eine .exe-Datei generieren.
Die Angreifer versuchen mit verschiedenen Methoden, den ahnungslosen Anwender zum Aktivieren des Schadcodes zu bringen. So versenden sie beispielsweise Spam-Mails mit einem präparierten Link oder platzieren die Malware auf Domains, deren URL ähnlich einer bekannten Website ist. Vertippt sich der User, landet er auf der infizierten Site.

(Saskia Brintrup)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang