Total Security - www.totalsecurity.com.br
Panda Software descobre um nova versão da ferramenta maliciosa MPack
Uma nova versão da ferramenta foi detectada e pode ser adquirida na Internet por mil dólares
Segundo dados do Pandalabs, mais de 350.000 páginas da web podem estar infectando os usuários
O laboratório da Panda Software, PandaLabs, descobriu a nova versão 0.90 da ferramenta maliciosa Mpack, que é vendida na Internet por mil dólares. Esta aplicação pode ser definida como um “Kit de instalação de malware através de exploits”, já que consegue detectar e baixar exploits para aproveitar um grande número de falhas de segurança.
Além disto, os ciber-criminosos oferecem um ano de suporte gratuito para aqueles que comprarem esta versão. Incluindo atualizações de novos exploits, que custa entre 50 e 150 dólares por exploit.
O processo de infecção começa com o acesso de um hacker a uma página da web, na qual ele adiciona uma referência iframe, indicando o servidor onde está instalado o Mpack. No caso de um usuário visitar uma dessas páginas, este iframe executará o index do Mpack. Este irá procurar por vulnerabilidades que possam existir na máquina do usuário. Se detectar alguma, ele baixará o exploit que permite aproveitá-la.
O estudo do PandaLabs confirma que podem existir mais de 350.000 páginas da web ativas afetadas neste momento.
Uma vez que chega a máquina do usuário, o exploit se executa e guarda dados sobre o computador infectado (navegador, sistema operacional, etc.). Essa informação é enviada a um servidor, onde será armazenada. O PandaLabs localizou 41 servidores que estariam recebendo estes dados. Destes servidores os ciber-criminosos podem elaborar estatísticas sobre o tipo de sistema operacional ou navegador das máquinas afetadas, ou sobre a incidência de infecções segundo a área geográfica.
Para levar os usuários até essas páginas os hackers utilizam técnicas como o envio de spam, compra de domínios com nomes similares aos legais (gookle, ao invés de google, por exemplo) ou a infecção de páginas que são muito visitadas.
O PandaLabs realizou um estudo completo sobre o Mpack que se encontra disponível em: http://blogs.pandasoftware.com/blogs/images/PandaLabs/2007/05/11/MPack.pdf
Segundo dados do Pandalabs, mais de 350.000 páginas da web podem estar infectando os usuários
O laboratório da Panda Software, PandaLabs, descobriu a nova versão 0.90 da ferramenta maliciosa Mpack, que é vendida na Internet por mil dólares. Esta aplicação pode ser definida como um “Kit de instalação de malware através de exploits”, já que consegue detectar e baixar exploits para aproveitar um grande número de falhas de segurança.
Além disto, os ciber-criminosos oferecem um ano de suporte gratuito para aqueles que comprarem esta versão. Incluindo atualizações de novos exploits, que custa entre 50 e 150 dólares por exploit.
O processo de infecção começa com o acesso de um hacker a uma página da web, na qual ele adiciona uma referência iframe, indicando o servidor onde está instalado o Mpack. No caso de um usuário visitar uma dessas páginas, este iframe executará o index do Mpack. Este irá procurar por vulnerabilidades que possam existir na máquina do usuário. Se detectar alguma, ele baixará o exploit que permite aproveitá-la.
O estudo do PandaLabs confirma que podem existir mais de 350.000 páginas da web ativas afetadas neste momento.
Uma vez que chega a máquina do usuário, o exploit se executa e guarda dados sobre o computador infectado (navegador, sistema operacional, etc.). Essa informação é enviada a um servidor, onde será armazenada. O PandaLabs localizou 41 servidores que estariam recebendo estes dados. Destes servidores os ciber-criminosos podem elaborar estatísticas sobre o tipo de sistema operacional ou navegador das máquinas afetadas, ou sobre a incidência de infecções segundo a área geográfica.
Para levar os usuários até essas páginas os hackers utilizam técnicas como o envio de spam, compra de domínios com nomes similares aos legais (gookle, ao invés de google, por exemplo) ou a infecção de páginas que são muito visitadas.
O PandaLabs realizou um estudo completo sobre o Mpack que se encontra disponível em: http://blogs.pandasoftware.com/blogs/images/PandaLabs/2007/05/11/MPack.pdf
URL Fonte: http://www.totalsecurity.com.br/noticia/1878/visualizar/
Comentários