/ Forside/ Teknologi / Internet / Sikkerhed / Tip
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
hackere/begrænset brugerkonto
miritdk har modtaget 10 point for dette tip
Fra : miritdk
Vist : 634 gange

Dato : 27-06-07 10:18

Citat
Der er netop kommet en ny version af det skadelige hackerværktøj Mpack, som er designet til at udnytte sårbarheder. Dette værktøj bliver videresolgt imellem hackerne på internettet til den nette sum af 1000 dollars, og man mener at der i øjeblikket er ikke mindre end 350.000 websider, som er inficeret med denne kode.

Mpack er kort og godt en applikation, der kan installere malware gennem exploits. Mpack kan både spore og downloade exploits til adskillige sikkerhedshuller, og Panda Software mener, at der kan være så meget som 350.000 inficerede websider, som er aktive i øjeblikket.

Det er dog ikke nok med, at værktøjet kan købes på nettet, for nu tilbyder de cyber-kriminelle også et års gratis support, til dem der køber denne version, og hackere der vil opdatere deres Mpack med nye exploits, kan ligeledes købe dem for mellem 50-150 dollars per exploit.

Hele inficeringsprocessen starter med, at en hacker trænger ind på en webside og tilføjer en iframe reference, der peger på den server, hvor Mpack er installeret. Hvis en bruger besøger en af disse sider, eksekverer iframen Mpack-indekset, hvilket betyder at den søger efter sårbarheder på brugerens computer. Hvis den finder en sårbarhed, downloader den automatisk en tilsvarende exploit.

Når exploit’en når frem til computeren, indsamler den data omkring den inficerede computer. Denne information sendes og lagres derefter på en server. Det har lykkedes Panda’s laboratorier at lokalisere 41 af disse servere, der står og modtager data. Fra disse servere kan de cyber-kriminelle generere statistikker omkring hvilken type operativsystem eller webbrowser, der er på de inficerede computere eller eksempelvis få overblik over antallet af infektioner i et givent område.

Hackerne bruger mange forskellige teknikker til at få brugerne til at besøge de inficerede websider. Dette kunne for eksempel være gennem spam, trick domæner som gookle i stedet for google eller ved at inficere sider der allerede har enorme mængder besøgende.


kilde http://virus112.dk/dk/news/hackere_og_angreb/ny_og_udbredt_version_af_hackervarktoj_fundet.html

en rigtig god måde at undgå at blive inficeret er at køre med begrænset brugerkonto - du kan læse om det her: http://www.malwarecheck.dk/forum/viewtopic.php?t=43


 
 
Bedømmelse

Fra : stl_s


Dato : 27-06-07 10:26

Se også her, især mht til IFRAME http://www.malwarecheck.dk/forum/viewtopic.php?t=121

Kommentar

Fra : miritdk


Dato : 27-06-07 10:31

hov godt du kom på stl_s - den røg i farten

Bedømmelse

Fra : bentjuul


Dato : 27-06-07 10:34



Bedømmelse

Fra : refi


Dato : 27-06-07 10:36

Mon ikke vi snart skal nedlægge internettet og finde på noget andet....

PostDanmark f. eks.

Bedømmelse

Fra : bevi54


Dato : 27-06-07 10:45

har ikke den store fidus til alt udenoms program snacks, men ok at vi kan blive klogere.

Bedømmelse

Fra : Otnob


Dato : 27-06-07 11:00

OK! Hvis man har råd til det kunne man jo blive en effektiv hacker

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408914
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste