搜狐网站
搜狐 ChinaRen 17173 焦点房地产 搜狗
搜狐数码-搜狐网站
搜狐数码频道 > 软件频道 > 病毒与安全 > 业界·产品

熊猫实验室发现基于恶意工具MPack的新商业模式

  一种价格为$1000的新工具模式在网络上已经被检测发现

  根据熊猫实验室数据,超过350,000的网页可能正在给用户造成不同程度的感染

  熊猫实验室已经发现了恶意工具Mpack 的最新0.90 版本,网络出售价格为1000美元。因为这一应用程序能够检测并下载大量安全漏洞,所以被定义为“一款利用漏洞安装恶意软件的工具”。

  网络犯罪分子甚至为那些购买这一版本工具的人提供一面的免费服务支持。那些想要用新的漏洞来更新Mpack工具的黑客们可以以每exploit50美元至150美元不等的价格购买。

  整个感染过程始于一个黑客打开一个网页,添加一个内嵌框架指令指向已经安装了Mpack 的服务器。如果用户随后访问了这些黑客已经设置过的网页中的某一个,那么内嵌框架inframe将会马上运行Mpack 索引。索引随后就会在用户的计算机上寻找其存在的漏洞。

一旦它找到了一个漏洞,它就会马上下载并进行相应的exploit漏洞开发利用。

  熊猫实验室研究证实目前有350,000 已被感染的网页还在运行。

  

  Exploit一旦进入一台计算机,它会马上运行并汇编该台计算机的相关数据(浏览器,操作系统等等). 这些搜集到的信息随后会被发送并储藏在一台服务器上。熊猫实验室已经放置了41台服务器用以接受这些数据。从这些服务器上犯罪分子能够获得已被感染系统的Web浏览器或者操作系统类型的统计资料,已经某一指定区域内被感染的计算机的数量。

  黑客使用了各种手段以期用户能够访问这些页面,包括发送垃圾邮件,使用骗人伎俩(如用gookle代替google)或者在访问量已经很大的叶面上进行感染设置。

  熊猫实验室已经发布了有关Mpack的全面研究报告: https://blogs.pandasoftware.com/blogs/images/PandaLabs/2007/05/11/MPack.pdf

  其他详细信息请见PandaLabs blog.

  所有想了解他们的计算机是否被这个或者其他恶意代码感染的用户都可以使用免费再现安全解决方案TotalScan或者 NanoScan: https://www.infectedornot.com.

(责任编辑:韩建光)
用户:  匿名  隐藏地址  设为辩论话题

*搜狗拼音输入法,中文处理专家>>

我要发布Sogou推广服务

新闻 网页 博客 音乐 图片 说吧  
央视质疑29岁市长 邓玉娇失踪 朝鲜军事演习 日本兵赎罪
石首网站被黑 篡改温总讲话 夏日减肥秘方 日本瘦脸法
宋美龄牛奶洗澡 中共卧底结局 慈禧不快乐 侵略中国报告



搜狐博客更多>>

·怀念丁聪:我以为那个老头永远不老
·爱历史|年轻时代的毛泽东(组图)
·曾鹏宇|雷人!我在绝对唱响做评委
·爱历史|1977年华国锋视察大庆油田
·韩浩月|批评余秋雨是侮辱中国人?
·荣林|广州珠海桥事件:被推下的是谁
·朱顺忠|如何把贪官关进笼子里
·张原|杭州飙车案中父亲角色的缺失
·蔡天新|奥数本身并不是坏事(图)
·王攀|副县长之女施暴的卫生巾疑虑

热点标签:奥运 珠峰 福娃 母亲节 印花税 火炬 日本 赵薇 外遇 股票 金晶 陈冠希 谢霆锋 CNN 中国足球 张柏芝 姚明

说 吧更多>>

说 吧 排 行

茶 余 饭 后更多>>