Hacker im Goldrausch: Web-Angriff-Toolkit Mpack

Ein Beispiel im Zusammenhang mit Mpack ist Torpig, ein bekannter Trojaner, der von Sicherheitsfachleuten mit dem Russian Business Network (RBN) in Verbindung gebracht wird. Das RBN ist ein Kollektiv, das von St. Petersburg aus operiert und nachweislich für die Verbreitung von Kinderpornographie, normaler Pornographie, für Phishing-Attacken und weitere Onlineverbrechen verantwortlich ist. Auf RBN-Servern waren schon Torpig und Rustock (ein russisches Programm zur Aktienmanipulation) gehostet und etwas, was sich Step57.info cPanel-Exploit nennt.

Erst kürzlich wurde die cPanel-Attacke gegen einen italienischen Webhoster verwendet, was zu über 8.000 kompromittierten Websites innerhalb einer Handvoll von Domains führte. Zu diesen Websites gehörten Autovermietungen, Hotels sowie Musik- und Sport-Websites. Wenn ein nichtsahnender Besucher in Rom nach einem Mietwagen suchte, konnte ein Iframe heimlich die Verbindung zu einem Exploit-Server herstellen und Malware auf seinem PC installieren.

Doch Mpack ist auch ein voll ausgestattetes Webtool: Angenommen, ein Krimineller hat zum Zweck des Onlinebetrugs das Mpack-Paket gekauft und stattet die kompromittierten Rechner mit Software für den Fernzugriff aus, um sie so in Bestandteile eines größeren Botnets zu verwandeln. Dann kann er sein Geld damit verdienen, dass alle von ihm gesteuerten Zombie-Computer eine Webseite aufrufen, auf der er eine Anzeige platziert hat, für die er nach Klickrate bezahlt wird. Wenn tausend Rechner diese Anzeige anklicken, kann da schon ein hübsches Sümmchen zusammenkommen. Und Mpack liefert gleich die Statistiken mit, so dass man über seinen Gewinn ständig im Bilde ist.

Zu Mpack gehört auch eine Konsole, die in Echtzeit statistische Daten anzeigt: Angegriffene Hosts, Traffic sowie das Land (mit Informationen zu Traffic, Last und Effizienz). Sicherheitsanbietern zufolge scheint es zuletzt besonders Italien getroffen zu haben, gefolgt von Spanien, den USA, Deutschland und Frankreich. Weitere detaillierte Informationen zu Mpack bietet diese PDF-Datei vom Antiviren-Anbieter Panda. Bei Symantec gibt es ein Video von Mpack in Aktion.

Themenseiten: Hacker, Security-Analysen, Spam, Spyware

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu Hacker im Goldrausch: Web-Angriff-Toolkit Mpack

Kommentar hinzufügen
  • Am 15. Juli 2007 um 18:52 von bill gates

    besser mit gummi
    ich würde sagen ,besser wenn nicht jeder mit administrator rechten surfen würde.
    eine gute wahl ist auch der surfright plugin der zb auch im hitmanpro enthalten ist ,nimmt den internet anwendungen wie browsern und email die administrator rechte und macht es schwerer bösen code auf den rechner zu bringen auch wenn er ansonnsten als admin unterwegs ist.
    http://www.hitmanpro.nl

  • Am 12. Juli 2007 um 17:00 von sushi fotzi

    mit ps3 sicher im internet
    ich bin mit der ps3 sicher im internet. ich lade daten auf sd karte und kopiere sie auf xp um filme, fotos zu speichern und anzusehen. ich bin nie mehr online mit pc und brauche nie mehr angst vor hackern oder viren haben.

    • Am 12. Juli 2007 um 23:59 von Diddmaster

      Troll!
      k.w.t.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *