Die IT-Sicherheitsfirma Panda Software hat ermittelt, dass weltweit 160.000 Systeme mithilfe des Exploits »Mpack« verseucht wurden. In Online-Foren wird das Schadprogramm für 700 Dollar angeboten.

Hacker platzieren »Mpack« auf Web-Seiten. Sobald ein Internet-User auf eine solche Seite lädt, werden auf seinen Rechner Schadprogramme übermittelt.

Diese wiederum dienen dem Angreifer als »Einfallstor«. Er kann einen Zielrechner, der eine Sicherheitslücke aufweist, beispielsweise in einen ferngesteuerten »Zombie« verwandeln oder Daten von ihm stehlen.

Panda Software konnte mithilfe seines Online-Scanners Nanoscan an die 100.000 Web-Seiten identifizieren, auf denen diverse Versionen von Mpack zu finden sind. Alleine eine davon hat angeblich mehr als 160.000 Systeme infiziert.

Verkauf über Online Foren

Die Programmierer von Mpack bieten ihr Tool mittlerweile in Online-Foren zum Kauf an. Sie gehen dabei wie »normale« Software-Anbieter vor: Jede neue Version kostet 700 US-Dollar und beinhaltet ein Jahr kostenfreien Support und Updates.

Bezahlt der Kunde weitere 300 Dollar, bekommt er noch »Dream Downloader« dazu. Dabei handelt es sich um einen Downloader-Trojaner-Baukasten.

Der Hacker gibt die URL mit der schädlichen Datei in Dream Downloader ein. Die Software erzeugt anschließend automatisch eine ausführbare Datei, die herunter geladen werden kann. Somit ergänzen sich die beiden Anwendungen gegenseitig.

Infektion über Spam-Mails

Hacker locken ihre Opfer auf mit Mpack präpariert Web-Seiten, indem sie Spam-Mails mit entsprechenden Links versenden. Bei diesen Seiten kann es sich um gehackte Web-Auftritte handeln, aber auch um eigens aufgesetzte Seiten.

Teilweise packen Angreifer die Malware auf Web-Sites, die einen ähnlichen Namen haben wie beliebte Seiten. Sobald sich ein User vertippt und auf einer solchen Seite landet, wird Mpack aktiv.

www.panda-software.de