MPack (logiciel)
Un article de Wikipédia, l'encyclopédie libre.
 |
| Cet article fait partie de la série Programmes malveillants |
| Virus |
| Cabir - MyDoom.A Tchernobyl - Yamanner |
| Ver |
| Bagle - Blaster Code Red - I love you Melissa - Morris NetSky - Nimda SQL Slammer - Santy Sasser - Sobig |
| Cheval de Troie |
| Back Orifice - SubSeven ByteVerify - XXXDial |
| Logiciel espion |
| CoolWebSearch - Cydoor Gator - New.net SaveNow |
| Composeur d’attaque |
| ToneLoc |
| Voir aussi |
| Logiciel malveillant Sécurité informatique Programmation |
En sécurité informatique, MPack est une trousse d'outil de piratage (malware) basé sur PHP. Crée par des pirates informatiques russes, la première version a été publiée en décembre 2006. Depuis, une nouvelle version est publiée environ tous les mois. On pense que ces outils ont été utilisés pour injecter un enregistreur de frappe (keylogger)dans plus de 160000 ordinateurs. En août 2007, il aurait aussi été utilisé pour une attaque contre le site internet de la "Bank of India" par le groupe Russian Business Network(RBN).
Chose très inhabituelle pour ce type de logiciel, Mpack est commercialisé par ces créateurs (entre $500 et $1000 USD), dispose d'un support technique et les failles de sécurité exploiter sont régulièrement mise à jour. Des modules exploitent de nouvelles vulnérabilités sont aussi vendu entre $50 et $150 USD. Les développeurs se chargent aussi de rendre les scriptes et les exécutables indétectables par les logiciels antivirus.
Côté serveur, cette trousse est en mesure de générer des attaques personnalisées pour une grande variété de navigateurs notamment Microsoft Internet Explorer, Mozilla Firefox et Opera. Généralement, MPack est inséré dans un IFRAME rattaché à la partie inférieure d'un site piraté. Lorsqu'un utilisateur accède à cette page, MPack charge un scripte qui analyse la configuration du poste client (navigateur et système d'exploitation) et détermine si une faille peut-être exploitée. Si c'est le cas, elle est immédiatement exploitée. Des informations sont aussi stockées pour des statistiques et des références futures.
Est inclus avec la partie serveur, une console d'administration qui permet à l'attaquant créer de statistiques sur les ordinateurs infecter y compris le navigateur utilisé et le pays de connexion.
[modifier] Lien externe
Hackers target 'legitimate' BBC (2007-06-20)
MPack, Packed Full of Badness Symantec (2007-05-27)
PandaLabs Report: MPack uncovered PandaLabs (2007-05-11)
MPack malware exposes cheapskate web hosts The Register (2007-07-04)
Interview with MPack developer The Register (2007-07-23)
Mapping the Russian Business Network Brian Krebs in Washington Post blogs (2007-10-13)
Bank of India site hacked, serves up 22 exploits Gregg Keizer in Computer World (2007-09-31)
