|
| hackere/begrænset brugerkonto miritdk har modtaget 10 point for dette tip Fra : miritdk | Vist : 635 gange
Dato : 27-06-07 10:18 |
|
Citat Der er netop kommet en ny version af det skadelige hackerværktøj Mpack, som er designet til at udnytte sårbarheder. Dette værktøj bliver videresolgt imellem hackerne på internettet til den nette sum af 1000 dollars, og man mener at der i øjeblikket er ikke mindre end 350.000 websider, som er inficeret med denne kode.
Mpack er kort og godt en applikation, der kan installere malware gennem exploits. Mpack kan både spore og downloade exploits til adskillige sikkerhedshuller, og Panda Software mener, at der kan være så meget som 350.000 inficerede websider, som er aktive i øjeblikket.
Det er dog ikke nok med, at værktøjet kan købes på nettet, for nu tilbyder de cyber-kriminelle også et års gratis support, til dem der køber denne version, og hackere der vil opdatere deres Mpack med nye exploits, kan ligeledes købe dem for mellem 50-150 dollars per exploit.
Hele inficeringsprocessen starter med, at en hacker trænger ind på en webside og tilføjer en iframe reference, der peger på den server, hvor Mpack er installeret. Hvis en bruger besøger en af disse sider, eksekverer iframen Mpack-indekset, hvilket betyder at den søger efter sårbarheder på brugerens computer. Hvis den finder en sårbarhed, downloader den automatisk en tilsvarende exploit.
Når exploit’en når frem til computeren, indsamler den data omkring den inficerede computer. Denne information sendes og lagres derefter på en server. Det har lykkedes Panda’s laboratorier at lokalisere 41 af disse servere, der står og modtager data. Fra disse servere kan de cyber-kriminelle generere statistikker omkring hvilken type operativsystem eller webbrowser, der er på de inficerede computere eller eksempelvis få overblik over antallet af infektioner i et givent område.
Hackerne bruger mange forskellige teknikker til at få brugerne til at besøge de inficerede websider. Dette kunne for eksempel være gennem spam, trick domæner som gookle i stedet for google eller ved at inficere sider der allerede har enorme mængder besøgende. |
kilde http://virus112.dk/dk/news/hackere_og_angreb/ny_og_udbredt_version_af_hackervarktoj_fundet.html
en rigtig god måde at undgå at blive inficeret er at køre med begrænset brugerkonto - du kan læse om det her: http://www.malwarecheck.dk/forum/viewtopic.php?t=43
| |
| Bedømmelse
Fra : stl_s |
Dato : 27-06-07 10:26 |
| | |
| Bedømmelse
Fra : bentjuul |
Dato : 27-06-07 10:34 |
| | |
| Du har følgende muligheder | |
|
Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip.
Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
| |
|
|