<div align="center">MPack v0.91</div>

<div align="center"></div>

<div align="center">
</div>
จาก Mcafee

Overview -

MPack is a Web Attack Tool which we are seeing deployed in the wild on web servers. This tool is an application designed to serve malicious content to users accessing compromised websites. We have seen several thousands of website URLs that are compromised and have a hidden IFRAME inserted to redirect unsuspecting users to malicious site hosting the MPack toolkit. The toolkit stores statistical information like Geo Location, Browser Type and Operating System version relating to users accessing bait websites.

Characteristics -

MPack is a Web Attack Tool which we are seeing deployed in the wild on web servers. This tool is an application designed to serve malicious content to users accessing compromised websites. We have seen several thousands of website URLs that are compromised and have a hidden IFRAME inserted to redirect unsuspecting users to malicious site hosting the MPack toolkit. The toolkit stores statistical information like Geo Location, Browser Type and Operating System version relating to users accessing bait websites.



A typical case scenario in which this tool infects users are as follows:

* The tool gets initiated when a file [index.php] hosted on a server is accessed by a user.
* This file determines the browser and operating system of the incoming user.
* Based on the browser type and operating system a web exploit is served to the user&#39;s machine.
* Post the successful exploitation a payload file is sent to the user and run on the user&#39;s machine.

--------
In computer security, MPack is a PHP-based malware kit produced by Russian hackers. The first version was released in December 2006. Since then a new version is thought to have been released roughly every month. It is thought to have been used to infect up to 160,000 PCs with keylogging software. In August 2007 it was believed to have been used in an attack on the web site of the Bank of India which originated from the Russian Business Network.

Unusually for such kits, MPack is sold as commercial software (costing $500 to $1,000 US), and is provided by its developers with technical support and regular updates of the software vulnerabilities it exploits. Modules are sold by the developers containing new exploits. These cost between $50 and $150 US depending on how severe the exploit is. The developers also charge to make the scripts and executables undetectable by antivirus software.

The server-side software in the kit is able to customize attacks to a variety of web browsers including Microsoft Internet Explorer, Mozilla Firefox and Opera. MPack generally works by being loaded in an IFrame attached to the bottom of a hacked website. When a user visits the page, MPack sends a script that loads in the IFrame and determines if any vulnerabilities in the browser or operating system can be exploited. If it finds any, it will exploit them and store various statistics for future reference.

Included with the server is a management console, which allows the attacker deploying the software to view statistics about the computers that have been infected, including what web browsers they were using and what countries their connections originated from.

------
จาก panda lab

มีเครื่องคอมพิวเตอร์มากกว่า 160,000 เครื่องที่ติดเชื้อ จาก Mpack จากการรายงานของ ศูนย์วิจัยแพนด้า

หลังจากการตรวจพบของ NanoScan (http://www.nanoscan.com/) ศูนย์วิจัยแพนด้าแจ้งเตือนให้ทราบว่ามัลแวร์ชนิดนี้จะดาวน์โหลดตัวเองลงในเครื่องคอมพิวเตอร์ จากทางช่องโหว่

มีเว็บไซต์จำนวนไม่น้อยกว่า 10,000 เว็บที่ที่ทำให้คอมพิวเตอร์จากการใช้โปรแกรมนี้

ซึ่งผู้ผลิตมัลแวร์เหล่านี้ยื่นข้อเสนอในการอัพเดทช่องโหว่ต่างๆสูงถึง 700 เหรียญดอลล่าร์

ช่องโหว่เหล่านี้ตรวจพบโดย NanoScan (http://www.nanoscan.com/) เป็นบริการฟรีออนไลน์ของแพนด้าซอฟต์แวร์ ทีมงานศูนย์วิจัยของแพนด้าได้พยายามค้นหา และตีแผ่กลโกงทางธุรกิจของโปรแกรมเหล่านี้ Mpack เป็นโปรแกรมที่ใช้ในการดาวน์โหลดมัลแวร์ เพื่อรีโมทไปยังคอมพิวเตอร์อื่นๆผ่านทางช่องโหว่ โดยพบว่าโปรแกรม Mpack นี้ ถูกใช้กันอย่างแพร่หลายและศูนย์วิจัยแพนด้าได้พบว่ามีเครื่องคอมพิวเตอร์ติดเชื้อมากกว่า 160,000 เครื่อง

จากการรวบรวมข้อมูลทางสถิติเกี่ยวกับโปรแกรมเหล่านี้ ยังคงมีอัตราการติดเชื้อที่เพิ่มสูงขึ้น โดยมีผู้ไม่ประสงค์ดีสามารถโจมตีผ่านทางระบบปฏิบัติการและผ่านทางเวบบราวเซอร์

โดยในการอัพเดทช่องโหว่เหล่านี้ถูกขายออนไลน์ราคาอยู่ประมาณ 700 เหรียญดอลล่าร์ ซึ่งในแต่ละเวอร์ชั่นนั้นทางผู้ผลิตได้ยื่นข้อเสนอเกี่ยวกับการบริการฟรี 1 ปี

นาย Luis Corrons เจ้าหน้าที่เทคนิคโดยตรงของศูนย์วิจัยแพนด้า ได้ให้ความเห็นที่น่าสนใจไว้ว่า

“ ทางผู้ผลิต Mpack ได้ยื่นเงื่อนไขเพื่อให้ผู้ใช้ยอมรับข้อตกลงทางลิขสิทธิ์ ยกตัวอย่างเมื่อผู้ใช้ได้จ่ายเงินในการอัพเดทแล้ว ในการอัพเดทนี้จะถูกแยกออกเป็นในแต่ละเวอร์ชั่นของโปรแกรม ซึ่งจริงๆแล้วแทบจะไม่มีประโยชน์ในการอัพเดทช่องโหว่เหล่านั้นเลย นอกจากนี้ในทุกๆเดือน ผู้ใช้อาจจะต้องเสียค่าใช้จ่ายในการอัพเดทตกอยู่ราวๆ 50 -150 เหรียญดอลล่าร์”

ผู้ใช้โปรแกรม DreamDownloader อาจจะต้องเสียเงินอีก 300 เหรียญดอลล่าร์ เพราะโปรแกรมนี้ถูกออกแบบมาให้เป็นตัวดาวน์โหลดโทรจัน มันทำงานตามคำสั่งของแฮกเกอร์ โดยที่แฮกเกอร์จะใช้ ช่องทางของ โปรแกรม DreamDownloader นี้เพื่อไปยังเว็บไซต์ที่มัลแวร์ (โทรจัน เวิร์ม) แฝงตัวอยู่




Download and More Information :

**Hidden Content: To see this hidden content your post count must be 70 or greater.**