Contact
QR code for the current URL

Story Box-ID: 112156

Panda Security Germany Dr. Alfred-Herrhausen-Allee 26 47228 Duisburg, Germany http://www.pandasecurity.com
Contact Ms Margarita Mitroussi +49 2065 961320
Company logo of Panda Security Germany
Panda Security Germany

Neue MPack-Version: 1.000 US-Dollar für Exploit-Baukasten

Die Experten der PandaLabs warnen alle User: Über 350.000 verseuchte Webseiten sorgen für weltweite Infektionen

(PresseBox) (Duisburg, )
Das „Dream Coders Team“, wie sich die Programmierer des Exploits-Baukastens selber nennen, hat eine neue Version von MPack „auf den Markt gebracht“. 1.000 US-Dollar verlangt das Entwickler-Team für die schädliche Applikation – 300 mehr als bei der letzten Version. Die Preiserhöhung spiegelt das Interesse und die Nachfrage an solchen illegalen Tools wieder.
Die 0.90-Version ist bereits die sechste von Panda Software entdeckte Version des Baukastens. Beim Kauf von MPack garantieren die Programmierer, dass ihr „Produkt“ noch von keiner Antiviren-Lösung erkannt wird. Ändert sich das, können die Käufer für zwischen 50 und 150 US-Dollar Updates ihrer Exploits erhalten. Im Preis inbegriffen ist ein Jahr technischer Support.

Die mit MPack individuell entwickelten Exploits werden von Cyber-Kriminellen zum Ausnutzen von bekannten und unbekannten Sicherheitslücken in verschiedenen Betriebssystemen eingesetzt. Dazu ruft der Hacker von ihm ausgewählte Webseiten auf und fügt dort eine iframe* Referenz zu einem Server, der MPack hostet, hinzu. Wiederholt er diesen Vorgang auf mehreren Seiten, steigt die Wahrscheinlichkeit einer erfolgreichen Infektion. Untersuchungen der PandaLabs haben bestätigt, dass aktuell über 350.000 solcher Websites aktiv sind.

Der Infektionsprozess verläuft folgendermaßen: Der nichts ahnende Anwender surft im Internet und ruft eine Website mit einem vom Hacker eingebundenen iframe auf. MPack sucht dann auf dem Computer nach vorhandenen Schwachstellen, lädt den entsprechenden Exploit aufs System und infiziert es. Neben den individuellen Schadfunktionen, die jedes Exploit ausführt, haben alle auch eine identische Funktion: Sie stellen eine Liste mit Rechner-Daten (Browser, Betriebssystem, etc.) zusammen, die sie an verschiedene Server senden. Die Panda Software Labore konnten bis dato 41 Server lokalisieren, auf denen die gesammelten Statistiken gespeichert sind.

Um User überhaupt auf die manipulierten Seiten zu lotsen, verwenden die Hacker mehrere Techniken:
- Social Engineering Spam mit Links zu den entsprechenden Webseiten
- Trick Domains (z.B. Gookle statt Google)
- Iframes auf Seiten, die häufig besucht werden

Die erste MPack-Version (0.33) wurde im Dezember 2006 in einem russischen Forum entdeckt. Seitdem sind in regelmäßigen Abständen von ca. einem Monat neue Versionen erschienen.

* Iframes werden zum Einbinden von Webdokumenten auf Webseiten genutzt

Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.