Mpack (logiciel)

Cet article fait partie de la série Programmes malveillants

Virus

Cabir - MyDoom.A Tchernobyl - Yamanner

Ver

Bagle - Blaster Code Red - I love you Melissa - Morris NetSky - Nimda SQL Slammer - Santy Sasser - Sobig

Cheval de Troie

Back Orifice - SubSeven ByteVerify - XXXDial

Logiciel espion

CoolWebSearch - Cydoor Gator - New.net SaveNow

Composeur d’attaque

ToneLoc

Voir aussi

Logiciel malveillant Sécurité informatique Programmation

En sécurité informatique, MPack est une trousse d'outils de piratage (logiciels malveillants ou malwares) basés sur PHP.

Historique et description

Créée par des pirates informatiques russes, la première version en a été publiée en décembre 2006. Depuis, une nouvelle version est publiée environ tous les mois. On pense que ces outils ont été utilisés pour injecter un enregistreur de frappe (ou keylogger) dans plus de 160000 ordinateurs. En août 2007, celui-ci aurait aussi été utilisé pour une attaque contre le site internet de la Bank of India par le groupe Russian Business Network (RBN).

Chose très inhabituelle pour ce type de logiciel, Mpack est commercialisé par ces créateurs (entre 500 et 1000 dollars américains), dispose d'un support technique et les failles de sécurité à exploiter sont régulièrement mises à jour. Des modules exploitant de nouvelles vulnérabilités sont aussi vendus entre 50 $ et 150 $. Les développeurs se chargent aussi de rendre les scripts et les fichiers exécutables indétectables par les logiciels antivirus.

Côté serveur, cette trousse est en mesure de générer des attaques personnalisées pour une grande variété de navigateurs notamment Microsoft Internet Explorer, Mozilla Firefox et Opera. Généralement, MPack est inséré dans un Iframe rattaché à la partie inférieure d'un site piraté. Lorsqu'un utilisateur accède à cette page, MPack charge un script qui analyse la configuration du poste client (navigateur et système d'exploitation) et détermine si une faille peut-être exploitée. Si c'est le cas, elle est immédiatement exploitée. Des informations sont aussi stockées pour des statistiques et des références futures.

Est incluse, avec la partie serveur, une console d'administration qui permet à l'attaquant de créer sur les ordinateurs infectés des statistiques comprenant des renseignements sur le navigateur utilisé et le pays de connexion.

Liens externes

• Hackers target 'legitimate' BBC (2007-06-20)
• MPack, Packed Full of Badness Symantec (2007-05-27)
• PandaLabs Report: MPack uncovered PandaLabs (2007-05-11)
• MPack malware exposes cheapskate web hosts The Register (2007-07-04)
• Interview with MPack developer The Register (2007-07-23)
• Mapping the Russian Business Network Brian Krebs in Washington Post blogs (2007-10-13)
• Bank of India site hacked, serves up 22 exploits Gregg Keizer in Computer World (2007-09-31)

• Portail de la sécurité informatique