Lue uutinen mobiilisivustolla

Uusi MPack tarttuu jopa 350 000 verkkosivulta

20.6.2007 15:30 Verkossa kaupataan uutta versiota MPack-haittasovelluksesta, Panda Software kertoo. Internetissä saattaa tällä hetkellä olla jopa 350 000 MPackin avulla tartuntoja levittävää verkkosivua.

MPack on sovellus, joka hyödyntää haavoittuvuuksia haittaohjelmien levittämiseksi. Internetissä MPackia kaupitellaan noin tuhannen dollarin hintaan, ja kaupanpäällisenä internet-rikolliset tarjoavat MPack 0.90 -version ostajille jopa vuoden ilmaisen tuen.

Krakkerit, jotka haluavat päivittää vanhempaa versiota uusilla hyväksikäyttökoodeilla, voivat hankkia niitä 50-150 dollarin kappalehintaan.

Tartuntaprosessi alkaa siten, että krakkeri lisää verkkosivuille iframe-tyyppisen referenssin, joka johtaa palvelimelle, jolle MPack on asennettu. Kun käyttäjä käy tällaisella verkkosivulla, MPack etsii haavoittuvuuksia tämän tietokoneelta. Jos haavoittuvuuksia löytyy, se lataa koneelle niitä vastaavat hyväksikäyttökoodit.

MPackin saastuttamilta koneilta kerätään tietoja esimerkiksi selaimesta ja käyttöjärjestelmästä, jotka lähetetään edelleen palvelimelle. Tähän mennessä PandaLabs on tunnistanut kaikkiaan 41 palvelinta, jotka vastaanottavat näitä tietoja. Niiden avulla internet-rikolliset voivat tehdä tilastoja tartunnan saaneiden koneiden selaimista ja käyttöjärjestelmistä tai esimerkiksi saastuneiden koneiden määrästä alueittain.

Pandan mukaan krakkerit houkuttelevat käyttäjiä tartuntoja levittäville verkkosivuille useilla eri tavoilla. Roskapostien lisäksi voidaan käyttää domain-nimeä, joka on lähellä tunnettujen sivujen domainia, esimerkiksi googlea mukaileva gookle. Tartuntoja voidaan levittää myös saastuttamalla sivuja, joilla on runsaasti kävijöitä jo entuudestaan.

Tuomas Karvonen toimitus@digitoday.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Miljoonien viinakokoelma myyntiin vaimon vuoksi

• Seksuaalirikoksesta epäilty valmentaja löytyi kuolleena sellistä
• USA:n tiedustelupalvelu kumoaa huhut Kim Jong-unin salamurhasta
• Tukholman teinit tilaavat vodkaa tekstiviestillä
• Obama perääntyi ehkäisykiistassa