Tipp

Im Internet käufliches Exploit verseucht 160000 PCs

Jan W. Jan W.

Laut Panda Software wird in Internetforen das Hacker-Tool Mpack zum Verkauf angeboten. Das unter Ausnutzen von Sicherheitslücken zum Einschleusen von Viren verwendete Tool ist in Deutschland für zahlreiche Infizierungen verantwortlich.

Die Sicherheitsexperten der Panda Software Labs konnten nach eigenen Angaben auf über 100.000 Webseiten unterschiedliche Versionen des Exploits "Mpack" aufspüren. Dem Bericht zufolge hatten Auswertungen des kostenfreien Panda Online Scanners "NanoScan" die Virenlabore auf die Spur des Schädlings gebracht. Mpack ist demnach ein Tool, das über Sicherheitslücken Malware auf infizierte Systeme schleust. Allein eine der zahlreichen Mpack-Versionen hat den Virenexperten zufolge über 160.000 Systeme verseucht. Diese Erkenntnisse konnten bei einer näheren Untersuchung des Exploits gewonnen werden. Das Tool enthalte nämlich auch statistische Daten, in denen Information über die Anzahl der Infizierungen und Angaben über den attackierten Host, das Betriebssystem und den Browser sowie über die Effektivität des Angriffs je nach geografischem Standort gespeichert sind. Demnach sei Deutschland nach Japan weltweit das Land mit den höchsten Infektionsraten.

Mit Support und Update-Service

Die Mpack Applikation werde von den Malware-Programmierern über Online Foren im Internet zum Verkauf angeboten. Jede neue Version von Mpack koste 700 US-Dollar und beinhalte darüber hinaus ein Jahr kostenfreien Support und Updates. Damit bieten die Programmierer ein Paket an, das alle Features einer legalen Anwendung beinhaltet: technische Unterstützung und Exploit-Updates, die sich an die neuesten Systemanfälligkeiten richten. Bezahlt der Kunde weitere 300 Dollar, kann er noch den Downloader-Trojaner-Baukasten DreamDownloader hinzubekommen. Ein Hacker muss lediglich die URL mit der schädlichen Datei im DreamDownloader eingeben und das Tool generiert automatisch eine ausführbare Datei, die herunter geladen werden kann. Somit ergänzen sich die beiden Anwendungen gegenseitig.

Neueste Artikel