MPack(소프트웨어)
MPack (software)| 초기 릴리즈 | 2006년 12월 |
|---|---|
| 기록 위치 | PHP |
| 유형 | 멀웨어 키트 |
| 면허증 | 소유권 |
컴퓨터 보안에서 MPack는 러시아 크래커가 생산하는 PHP 기반 악성코드 키트다.제1판은 2006년 12월에 발매되었다.그 이후로 대략 매달 새로운 버전이 발매된 것으로 생각된다.키로깅 소프트웨어로 최대 16만 대의 PC를 감염시키는 데 사용됐을 것으로 추정된다.2007년 8월, 러시아 비즈니스 네트워크로부터 유래한 인도 은행의 웹사이트에 대한 공격에 이용된 것으로 여겨졌다.
MPack는 이러한 키트에 있어 이례적인 것으로 상용 소프트웨어로 판매되며(미국 $500~1,000의 비용이 소요됨), 개발자들에 의해 그것이 악용하는 소프트웨어 취약성에 대한 기술적 지원과 정기적인 업데이트를 제공한다.모듈들은 개발자들에 의해 판매되며 새로운 공적이 있다.이러한 비용은 얼마나 심각한지에 따라 50달러에서 150달러 사이가 된다.개발자들은 또한 이 스크립트와 실행 파일을 바이러스 백신 소프트웨어로 탐지할 수 없게 만들도록 요금을 부과한다.
키트의 서버측 소프트웨어는 Microsoft Internet Explorer, Mozilla Firefox 및 Opera를 포함한 다양한 웹 브라우저에 대한 공격을 사용자 정의할 수 있다.MPack는 일반적으로 방어된 웹사이트 하단에 부착된 IFrame에 로딩되어 작동한다.사용자가 페이지를 방문하면 MPack는 IFrame에 로드되는 스크립트를 전송하여 브라우저나 운영체제의 취약성을 이용할 수 있는지 판단한다.만약 그것이 발견된다면, 그것은 그것들을 이용할 것이고 향후 참조를 위해 다양한 통계를 저장할 것이다.
이 서버에는 소프트웨어를 배포하는 공격자가 감염된 컴퓨터에 대한 통계를 볼 수 있도록 하는 관리 콘솔이 포함되어 있는데, 여기에는 어떤 웹 브라우저를 사용하고 있는지, 어떤 연결에서 유래했는지 등이 포함된다.
참고 항목
참조
- "Hackers target 'legitimate' sites". BBC. 2007-06-20. Retrieved 2007-06-26.
- "MPack, Packed Full of Badness". Symantec. 2007-05-27. Retrieved 2007-06-26.
- "PandaLabs Report: MPack uncovered" (PDF). PandaLabs. 2007-05-11. Retrieved 2007-07-04.
- "MPack malware exposes cheapskate web hosts". The Register. 2007-07-04. Retrieved 2007-07-04.
- "Interview with MPack developer". The Register. 2007-07-23. Retrieved 2007-07-23.
- Brian Krebs (2007-10-13). "Mapping the Russian Business Network". Washington Post blogs. Retrieved 2007-10-14.
- Gregg Keizer (2007-09-30). "Bank of India site hacked, serves up 22 exploits". Computer World. Archived from the original on 2007-10-14. Retrieved 2007-10-14.
