sabato 1 marzo 2008

Il software Mpack , ricordiamolo sempre

MPack è un pacchetto software scritto in PHP prodotto da una software house russa : Russian Business Network.
La prima versione risale a Dicembre 2006 ma , da allora , è stata rilasciata almeno una nuova versione al mese.
Esso è costituito da una serie di moduli scritti per compiere illeciti informatici : dal semplice spamming ad attività di phishing ed attacchi a siti web.
Il suo impiego maggiore lo si è avuto quando è stato utilizzato per infettare oltre 160000 PC con un pacchetto di keylogging
Nell'agosto 2007 è stato utilizzato per attaccare il sito web della Banca dell'India.
Mediamente il costo di questi moduli va dai 500 ai 1000 dollari ed il pacchetto viene fornito con tanto di supporto ed updates-check.

I singoli aggiornamenti vengono rilasciati man mano che vengono individuate nuove falle del sistema operativo (exploit) e sono anch'essi forniti a pagamento a seconda della gravità del bug scoperto.
Con un costo supplementare possono anche essere forniti moduli integrativi capaci di rendere il pacchetto invisibile ai normali antivirus!
E' disponibile anche un kit per aggredire i più diffusi browser : Internet Explorer , Mozilla , Opera ecc .
Normalmente MPack comincia l'attacco nascondendosi in un IFrame che viene attaccato in coda a pagine web preesistenti : in tal modo il sito web è già infettato.



Quando un utente carica la pagina MPack lancia uno script che viene elaborato in questo iframe e che è capace di indagare , attraverso il browser , il PC dell'utente per verificare se il sistema operativo presenta qualche vulnerabilità che consenta l'attacco: in tal caso l'attacco parte subito e vengono immediatamente sviluppati una serie di reports statistici per usi futuri.
Tutta l'attività di MPack può essere comodamente monitorata attraverso una interfaccia desktop che consente di vedere le suddette statistiche e di classificare i computer infetti per tipologia di browser e paese di origine.

vedi anche : 10000 siti web infettati ed il virus è introvabile!


Nessun commento:

Posta un commento

featured-content