Es klingt wie aus einem Roman: Kriminelle, wahrscheinlich von Russland aus operierend, heuern talentierte Programmierer an, um Exploits für kürzlich gepatchte Sicherheitslücken zu entwickeln – und zwar nicht nur für Microsoft Windows, sondern auch für Anwendungen wie Apple Quicktime. Die Kriminellen verkaufen diese gesammelten Exploits dann als Tool an andere, die dann den entsprechenden Code auf Servern auf der ganzen Welt installieren. So wie die Schichten einer Zwiebel sind die wahren Kriminellen durch mehrere Schichten von Untergebenen geschützt, welche diejenigen sind, die im Falle eines Falles geschnappt werden. Und in der Zwischenzeit verdienen die Paten, die vielleicht in St. Petersburg sitzen, Unsummen damit, indem sie ungeschützte Webbrowser und PCs kompromittieren, und lachen sich beim Geldzählen ins Fäustchen.
Was ist Mpack?
Mpack ist das jüngste solcher Tools zur Verbreitung von Malware über das Internet. Nach Auskunft von Symantec ist Mpack (auch Web Attacker II genannt) eine Sammlung von PHP-Software-Komponenten, die auf einem PHP-Server mit einer Datenbank im Hintergrund laufen sollen. Nach Angaben von Verisign-Idefense gibt es mindestens eine Person, die sich „$ash“ nennt, die Mpack online für etwa 500 bis 1000 Dollar verkauft. In einem aktuellen Posting versuchte $ash einen „Loader“ für 300 Dollar zu verkaufen und das komplette Set mit optionalen Exploit-Modulen für 1000 Dollar. Aber selbst mit dem Mpack-Tool sind nur 40 bis 50 Prozent der Attacken erfolgreich, wie $ash selber in seinem Posting anmerkt.
Zu den im aktuellen Release von Mpack (derzeit 0.86) enthaltenen Komponenten gehören Exploits für animierte Mauszeiger, MS06-014, MS06-006, MS06-044, XML Overflow, WebViewFolderIcon Overflow, Winzip ActiveX Overflow und Quicktime Overflow. Wichtig ist dabei der Hinweis, dass es sich hierbei nicht um neue Sicherheitslücken handelt, sondern dass es bereits entsprechende Patches gibt. Daher dürfte ein vollständig gepatchter Browser und PC gute Karten haben, sich nicht zu infizieren.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.