Hacker im Goldrausch: Web-Angriff-Toolkit Mpack

Das aus dem russichen Untergrund kommende Hacker-Tool Mpack ist für die rasant steigende Zahl der Web-Angriffe verantwortlich. Seine Erfolgsquote ist hoch, der Preis niedrig und das Geld, dass sich mit ihm erbeuten läßt, unermesslich.

Es klingt wie aus einem Roman: Kriminelle, wahrscheinlich von Russland aus operierend, heuern talentierte Programmierer an, um Exploits für kürzlich gepatchte Sicherheitslücken zu entwickeln – und zwar nicht nur für Microsoft Windows, sondern auch für Anwendungen wie Apple Quicktime. Die Kriminellen verkaufen diese gesammelten Exploits dann als Tool an andere, die dann den entsprechenden Code auf Servern auf der ganzen Welt installieren. So wie die Schichten einer Zwiebel sind die wahren Kriminellen durch mehrere Schichten von Untergebenen geschützt, welche diejenigen sind, die im Falle eines Falles geschnappt werden. Und in der Zwischenzeit verdienen die Paten, die vielleicht in St. Petersburg sitzen, Unsummen damit, indem sie ungeschützte Webbrowser und PCs kompromittieren, und lachen sich beim Geldzählen ins Fäustchen.

Was ist Mpack?

Mpack ist das jüngste solcher Tools zur Verbreitung von Malware über das Internet. Nach Auskunft von Symantec ist Mpack (auch Web Attacker II genannt) eine Sammlung von PHP-Software-Komponenten, die auf einem PHP-Server mit einer Datenbank im Hintergrund laufen sollen. Nach Angaben von Verisign-Idefense gibt es mindestens eine Person, die sich „$ash“ nennt, die Mpack online für etwa 500 bis 1000 Dollar verkauft. In einem aktuellen Posting versuchte $ash einen „Loader“ für 300 Dollar zu verkaufen und das komplette Set mit optionalen Exploit-Modulen für 1000 Dollar. Aber selbst mit dem Mpack-Tool sind nur 40 bis 50 Prozent der Attacken erfolgreich, wie $ash selber in seinem Posting anmerkt.

Zu den im aktuellen Release von Mpack (derzeit 0.86) enthaltenen Komponenten gehören Exploits für animierte Mauszeiger, MS06-014, MS06-006, MS06-044, XML Overflow, WebViewFolderIcon Overflow, Winzip ActiveX Overflow und Quicktime Overflow. Wichtig ist dabei der Hinweis, dass es sich hierbei nicht um neue Sicherheitslücken handelt, sondern dass es bereits entsprechende Patches gibt. Daher dürfte ein vollständig gepatchter Browser und PC gute Karten haben, sich nicht zu infizieren.

Themenseiten: Hacker, Security-Analysen, Spam, Spyware

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu Hacker im Goldrausch: Web-Angriff-Toolkit Mpack

Kommentar hinzufügen
  • Am 12. Juli 2007 um 17:00 von sushi fotzi

    mit ps3 sicher im internet
    ich bin mit der ps3 sicher im internet. ich lade daten auf sd karte und kopiere sie auf xp um filme, fotos zu speichern und anzusehen. ich bin nie mehr online mit pc und brauche nie mehr angst vor hackern oder viren haben.

    • Am 12. Juli 2007 um 23:59 von Diddmaster

      Troll!
      k.w.t.

  • Am 15. Juli 2007 um 18:52 von bill gates

    besser mit gummi
    ich würde sagen ,besser wenn nicht jeder mit administrator rechten surfen würde.
    eine gute wahl ist auch der surfright plugin der zb auch im hitmanpro enthalten ist ,nimmt den internet anwendungen wie browsern und email die administrator rechte und macht es schwerer bösen code auf den rechner zu bringen auch wenn er ansonnsten als admin unterwegs ist.
    http://www.hitmanpro.nl

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *