VirusAlert.nl logo
  17 december 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
160.000 computers geïnfecteerd met Mpack
Rubriek:
Virussen
Datum:
16 mei 2007
Bron:
(c) 2007, VirusAlert
Bericht:

Een blik in de keuken van e-criminelen

Mpack is een programma dat gebruikt wordt om via allerlei exploits malware te downloaden op computers. De toepassing is al voor verschillende doeleinden gebruikt. Eén van de ontdekte versies is ingeschakeld om 160.000 computers te besmetten.

Deze gegevens zijn afkomstig van de toepassing zelf. Daarin is immers een zeer professioneel component voor statistieken ingebouwd. Wie de toepassing koopt, krijgt uitgebreide info over het aantal infecties en gegevens over de aangevallen host. Dit alles is mooi gegroepeerd per besturingssysteem of browser. Verder worden cijfers geleverd over de efficiëntie van besmettingen ingedeeld per land. De tool wordt verkocht aan 700 dollar. Om het nog wat professioneler te maken, bieden de ontwerpers één jaar gratis support aan.

“Mpack biedt gebruikers faciliteiten die je verwacht van een legitieme toepassing. De updates bijvoorbeeld. Dat zijn verschillende versies van de toepassing die het mogelijk maken gebruik te maken van de laatste nieuwe kwetsbaarheden. Elke maand wordt een nieuwe update aangeboden’, vertelt Ruud Groeneboer, managing director van Panda Software.

Wie nog eens 300 dollar bijbetaalt, krijgt er DreamDownloader bovenop. Deze tool creëert downloader Trojans. “Deze tools zijn complementair. De eerste zorgt er voor dat een gebruiker geïnfecteerd raakt met malware naar keuze. De tweede zorgt er voor dat je malware kan ontwerpen die nog meer kwaadaardige codes kan downloaden.”

Mpack werkt volledig onder de radar. De e-criminelen gebruiken verschillende technieken om gebruikers er toe aan te zetten de kwaadaardige code uit te voeren. Dat kan onder andere via gekaapte websites of via websites met domeinnamen die sterk lijken op heel bekende websites. Een voorbeeld daarvan is www.gookle.com. Spam in combinatie met social engineering is een andere techniek.

Reactie plaatsen, log dan hier in
Link:
volledige studie over Mpack
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


Powered by Black Friday Deals .nu

© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants
RSS