Kontakt
QR-Code für die aktuelle URL

Story Box-ID: 112156

Panda Security Germany Dr. Alfred-Herrhausen-Allee 26 47228 Duisburg, Deutschland http://www.pandasecurity.com
Ansprechpartner:in Frau Margarita Mitroussi +49 2065 961320
Logo der Firma Panda Security Germany
Panda Security Germany

Neue MPack-Version: 1.000 US-Dollar für Exploit-Baukasten

Die Experten der PandaLabs warnen alle User: Über 350.000 verseuchte Webseiten sorgen für weltweite Infektionen

(PresseBox) (Duisburg, )
Das „Dream Coders Team“, wie sich die Programmierer des Exploits-Baukastens selber nennen, hat eine neue Version von MPack „auf den Markt gebracht“. 1.000 US-Dollar verlangt das Entwickler-Team für die schädliche Applikation – 300 mehr als bei der letzten Version. Die Preiserhöhung spiegelt das Interesse und die Nachfrage an solchen illegalen Tools wieder.
Die 0.90-Version ist bereits die sechste von Panda Software entdeckte Version des Baukastens. Beim Kauf von MPack garantieren die Programmierer, dass ihr „Produkt“ noch von keiner Antiviren-Lösung erkannt wird. Ändert sich das, können die Käufer für zwischen 50 und 150 US-Dollar Updates ihrer Exploits erhalten. Im Preis inbegriffen ist ein Jahr technischer Support.

Die mit MPack individuell entwickelten Exploits werden von Cyber-Kriminellen zum Ausnutzen von bekannten und unbekannten Sicherheitslücken in verschiedenen Betriebssystemen eingesetzt. Dazu ruft der Hacker von ihm ausgewählte Webseiten auf und fügt dort eine iframe* Referenz zu einem Server, der MPack hostet, hinzu. Wiederholt er diesen Vorgang auf mehreren Seiten, steigt die Wahrscheinlichkeit einer erfolgreichen Infektion. Untersuchungen der PandaLabs haben bestätigt, dass aktuell über 350.000 solcher Websites aktiv sind.

Der Infektionsprozess verläuft folgendermaßen: Der nichts ahnende Anwender surft im Internet und ruft eine Website mit einem vom Hacker eingebundenen iframe auf. MPack sucht dann auf dem Computer nach vorhandenen Schwachstellen, lädt den entsprechenden Exploit aufs System und infiziert es. Neben den individuellen Schadfunktionen, die jedes Exploit ausführt, haben alle auch eine identische Funktion: Sie stellen eine Liste mit Rechner-Daten (Browser, Betriebssystem, etc.) zusammen, die sie an verschiedene Server senden. Die Panda Software Labore konnten bis dato 41 Server lokalisieren, auf denen die gesammelten Statistiken gespeichert sind.

Um User überhaupt auf die manipulierten Seiten zu lotsen, verwenden die Hacker mehrere Techniken:
- Social Engineering Spam mit Links zu den entsprechenden Webseiten
- Trick Domains (z.B. Gookle statt Google)
- Iframes auf Seiten, die häufig besucht werden

Die erste MPack-Version (0.33) wurde im Dezember 2006 in einem russischen Forum entdeckt. Seitdem sind in regelmäßigen Abständen von ca. einem Monat neue Versionen erschienen.

* Iframes werden zum Einbinden von Webdokumenten auf Webseiten genutzt

Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

Für die oben stehenden Stories, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.
Wichtiger Hinweis:

Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die unn | UNITED NEWS NETWORK GmbH gestattet.

unn | UNITED NEWS NETWORK GmbH 2002–2024, Alle Rechte vorbehalten

Für die oben stehenden Stories, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.