En seguridad informática , MPack es un kit de malware basado en PHP producido por crackers rusos . La primera versión se lanzó en diciembre de 2006. Desde entonces se cree que se ha lanzado una nueva versión aproximadamente cada mes. Se cree que se ha utilizado para infectar hasta 160.000 PC con software de registro de teclas . En agosto de 2007, se cree que se utilizó en un ataque al sitio web del Banco de India que se originó en la Red de Negocios de Rusia .
Versión inicial | Diciembre de 2006 |
---|---|
Escrito en | PHP |
Tipo | Kit de malware |
Licencia | Propiedad |
Inusual para tales kits, MPack se vende como software comercial (con un costo de $ 500 a $ 1,000 dólares estadounidenses), y sus desarrolladores lo brindan soporte técnico y actualizaciones periódicas de las vulnerabilidades del software que explota. Los desarrolladores venden los módulos que contienen nuevas vulnerabilidades. Estos cuestan entre 50 y 150 dólares estadounidenses, dependiendo de la gravedad del exploit. Los desarrolladores también cobran por hacer que los scripts y ejecutables no sean detectables por el software antivirus .
El software del lado del servidor en el kit puede personalizar los ataques a una variedad de navegadores web, incluidos Microsoft Internet Explorer , Mozilla Firefox y Opera . MPack generalmente funciona cargándose en un IFrame adjunto a la parte inferior de un sitio web desfigurado. Cuando un usuario visita la página, MPack envía un script que se carga en el IFrame y determina si se pueden aprovechar las vulnerabilidades del navegador o del sistema operativo. Si encuentra alguno, los explotará y almacenará varias estadísticas para referencia futura.
Con el servidor se incluye una consola de administración, que permite al atacante que implementa el software ver estadísticas sobre las computadoras que han sido infectadas, incluyendo qué navegadores web estaban usando y de qué países se originaron sus conexiones.
Ver también
Referencias
- "Los piratas informáticos apuntan a sitios 'legítimos'" . BBC. 2007-06-20 . Consultado el 26 de junio de 2007 .
- "MPack, lleno de maldad" . Symantec. 2007-05-27 . Consultado el 26 de junio de 2007 .
- "Informe PandaLabs: MPack descubierto" (PDF) . PandaLabs. 2007-05-11 . Consultado el 4 de julio de 2007 .
- "El malware MPack expone servidores web tacaños" . El registro. 2007-07-04 . Consultado el 4 de julio de 2007 .
- "Entrevista con desarrollador MPack" . El registro. 2007-07-23 . Consultado el 23 de julio de 2007 .
- Brian Krebs (13 de octubre de 2007). "Mapeo de la red empresarial rusa" . Blogs del Washington Post . Consultado el 14 de octubre de 2007 .
- Gregg Keizer (30 de septiembre de 2007). "Sitio del Banco de India pirateado, presenta 22 exploits" . Mundo de la informática. Archivado desde el original el 14 de octubre de 2007 . Consultado el 14 de octubre de 2007 .