hackere/begrænset brugerkonto miritdk har modtaget 10 point for dette tip Fra : miritdk Vist : 632 gange Dato : 27-06-07 10:18

Citat Der er netop kommet en ny version af det skadelige hackerværktøj Mpack, som er designet til at udnytte sårbarheder. Dette værktøj bliver videresolgt imellem hackerne på internettet til den nette sum af 1000 dollars, og man mener at der i øjeblikket er ikke mindre end 350.000 websider, som er inficeret med denne kode. Mpack er kort og godt en applikation, der kan installere malware gennem exploits. Mpack kan både spore og downloade exploits til adskillige sikkerhedshuller, og Panda Software mener, at der kan være så meget som 350.000 inficerede websider, som er aktive i øjeblikket. Det er dog ikke nok med, at værktøjet kan købes på nettet, for nu tilbyder de cyber-kriminelle også et års gratis support, til dem der køber denne version, og hackere der vil opdatere deres Mpack med nye exploits, kan ligeledes købe dem for mellem 50-150 dollars per exploit. Hele inficeringsprocessen starter med, at en hacker trænger ind på en webside og tilføjer en iframe reference, der peger på den server, hvor Mpack er installeret. Hvis en bruger besøger en af disse sider, eksekverer iframen Mpack-indekset, hvilket betyder at den søger efter sårbarheder på brugerens computer. Hvis den finder en sårbarhed, downloader den automatisk en tilsvarende exploit. Når exploit’en når frem til computeren, indsamler den data omkring den inficerede computer. Denne information sendes og lagres derefter på en server. Det har lykkedes Panda’s laboratorier at lokalisere 41 af disse servere, der står og modtager data. Fra disse servere kan de cyber-kriminelle generere statistikker omkring hvilken type operativsystem eller webbrowser, der er på de inficerede computere eller eksempelvis få overblik over antallet af infektioner i et givent område. Hackerne bruger mange forskellige teknikker til at få brugerne til at besøge de inficerede websider. Dette kunne for eksempel være gennem spam, trick domæner som gookle i stedet for google eller ved at inficere sider der allerede har enorme mængder besøgende. kilde http://virus112.dk/dk/news/hackere_og_angreb/ny_og_udbredt_version_af_hackervarktoj_fundet.html en rigtig god måde at undgå at blive inficeret er at køre med begrænset brugerkonto - du kan læse om det her: http://www.malwarecheck.dk/forum/viewtopic.php?t=43

Bedømmelse Fra : stl_s Dato : 27-06-07 10:26

Se også her, især mht til IFRAME http://www.malwarecheck.dk/forum/viewtopic.php?t=121

Kommentar Fra : miritdk Dato : 27-06-07 10:31

hov godt du kom på stl_s - den røg i farten

Bedømmelse Fra : bentjuul Dato : 27-06-07 10:34

Bedømmelse Fra : refi Dato : 27-06-07 10:36

Mon ikke vi snart skal nedlægge internettet og finde på noget andet.... PostDanmark f. eks.

Bedømmelse Fra : bevi54 Dato : 27-06-07 10:45

har ikke den store fidus til alt udenoms program snacks, men ok at vi kan blive klogere.

Bedømmelse Fra : Otnob Dato : 27-06-07 11:00

OK! Hvis man har råd til det kunne man jo blive en effektiv hacker

Du har følgende muligheder

Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip. Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.