Websense® Security Labs™ informaba hace pocos días el ataque a gran escala usando la herramienta Web Sploit MPACK información desde las páginas de Panda:
Este Kit que se ejecuta en un servidor web que tenga instalado PHP y que dependiendo del navegador utilizado por el usuario, intenta explotar diferentes vulnerabilidades en el equipo de dicho usuario. Hispasec destaca que hay mas de 10000 Web Site comprometidos, es decir que las personas que visitaban dichas páginas y su sistema es vulnerable sería afectado por la descarga de un troyano con programas capaces de robar información confidencial como la de acceso a la banca electrónica.
Detecta automáticamente el navegador entre los que incluye:
* Internet Explorer
* Opera
* Konqueror
* Lynx
* Netscape
* Mozilla
* Firefox
Y entre los Sistemas Operativos:
* Linux
* Windows
* Windows NT
* Mac
* FreeBSD
La última versión de mPack, 0.90, incluye los siguientes exploits:
* MS06-014
* MS06-006
* MS06-044
* MS06-071
* MS06-057
* WinZip ActiveX overflow
* QuickTime overflow
* MS07-017
Entre los top ten de las páginas infectadas de la versión 0.90 se encontraba la de la presentadora Marta Torné, lo que ha provocado gran número de infectados en España.
El código malicioso descargado nos lleva de nuevo a servidores alojados en máquinas pertenecientes al Sistema Autónomo de Russian Business Network (RBN), responsable también de la distribución del Troyano Anserin/Sinowal/Torpig.
SIT-1 The truth is not single real, also can be digital!
21 comentarios:
Hoy en día, tal y como demuestra este artículo, todos somos vulnerables a ser atacados por un software Mpack o por cualquier otro tipo de ataque que pueda comprometer los datos de nuestro equipo sin darnos cuenta. La información es siempre una herramienta de doble filo, siendo el poseedor de la misma el más privilegiado. En este caso da que pensar que alguien pueda, mediante dicho software, hacerse con datos tan preciados como los que nos dan acceso a la banca electrónica.
Cada vez somos más vulnerables a ser infectados o atacados por nuevos sofwares, como Mpack, que detectan las debilidades y se aprovecha de ellas. La información es una herramienta de doble filo, y quién la posee tiene el poder. En este caso, el artículo describe un ataque en el que se puede robar información tan confidencial y preciada como la de acceso a la banca electronica. Debemos aceptar que estamos en la era de la tecnologia y la globalidad, lo que tiene sus "muchos" pros y sus contras.
El Mpack es una aplicacion que se instala en el servidor y permite que software malicioso se pueda instalar en sistemas remotos para poder explotar las vulnerabilidades de los mismos.
A medida que se encuentran vulnerabilidades van publicandose actualizaciones para infectar tantos ordenadores como sea posible. Esta programado en Php y puede almacenar y utilizar informacion obtenida de usuarios infectados.
Esta informacion se almacena en una base de datos MySQL.
El MPack es un software de carácter malicioso que tiene que ser ejecutado y acogido desde un servidor PHP, donde la "la caja de herramientas" del MPack ejercerá sus funciones, accediendo a nuevos servidores y añadiendo en las Webs las etiquetas IFRAME para redireccionar así dicha Web al servidor donde se ubica el MPack, donde se explotarán los potenciales agujeros de seguridad que el usuario tenga en su computadora, para poder descargar y ejecutar otros malwares.
Mpack son distintos módulos que instalándose en nuestro PC puede llevar a infecciones virales, provocadas por un malware creado con la herramienta MPack.
Lo que intenta MPack es aprovechar las vulnerabilidades de nuestro sistema, revisando las fallas. Con todo y con esto, es difícil que el usuario medio se vea afectado por MPack, sino que el afectado será su servidor (en éste caso fueron más de 11000 servidores, en un ataque genérico).
El que visite un servidor comprometido por MPack puede ser potencialmente infectado por una gran cantidad de otra clase de softwares maliciosos. La mejor defensa contra MPack, para que no nos filtren troyanos o desvelen nuestras claves, incluyendo las bancarias, es mantener protegido nuestro sistema y actualizándolo, para que todas las amenazas que puedan desarrollarse a través de MPack, queden controladas.
Mpack son distintos módulos que instalándose en nuestro PC puede llevar a infecciones virales, provocadas por un malware creado con la herramienta MPack.
Lo que intenta MPack es aprovechar las vulnerabilidades de nuestro sistema, revisando las fallas. Con todo y con esto, es difícil que el usuario medio se vea afectado por MPack, sino que el afectado será su servidor (En éste caso fueron más de 11000 servidores, en un ataque genérico).
El que visite un servidor comprometido por MPack puede ser potencialmente infectado por una gran cantidad de otra clase de softwares maliciosos. La mejor defensa contra MPack, para que no nos filtren un troyano y desvelen nuestras claves, incluyendo cuentas bancarias y demás, es mantener protegido nuestro sistema y actualizándolo, para que todos las amenazas que puedan desarrollarse a través de MPack, queden controladas.
Mpack son distintos módulos que instalándose en nuestro PC puede llevar a infecciones virales, provocadas por un malware creado con la herramienta MPack.
Lo que intenta MPack es aprovechar las vulnerabilidades de nuestro sistema, revisando las fallas. Con todo y con esto, es difícil que el usuario medio se vea afectado por MPack, sino que el afectado será su servidor (En éste caso fueron más de 11000 servidores, en un ataque genérico).
El que visite un servidor comprometido por MPack puede ser potencialmente infectado por una gran cantidad de otra clase de softwares maliciosos. La mejor defensa contra MPack, para que no nos filtren troyanos y desvelen nuestras claves, incluyendo las bancarias, es mantener protegido nuestro sistema y actualizándolo, para que todas las amenazas que puedan desarrollarse a través de MPack, queden controladas.
Es un tipo de software malicioso con una baja peligrosidad, pero realmente es baja?.Como persona que habitualmente utilizamos internet para poder acceder a nuestras cuentas bancarias siempre tendremos ese miedo ya que al conectar con la pagina web de nuestro banco toda esa información podria reedigirse a otro servidor que podria utilizar todo tipo de informacion de los usuarios.
Creo que la banca por internet aporta al usuario todo tipo de medidas para que no ocurra.
El software Mpack malicioso de una peligrosidad baja atacando a servidores utilizados por windons,
Habitualmente internet nos proporciona que podamos agilizar todo tipo bancario ya que todo tipo de entidades bancarias no esta da una ayuda que es poder controlar nuestras cuentas bancarias. Imagino que este tipo de entidades no da una seguridad al entrar en sus paginas web ya podria redigirse a otro servidor desde donde podrian conseguir todo tipo de informacion propia
Las nuevas tecnologías avanzan muy rápidamente junto con métodos de protección de la información que introducimos, pero también avanzan los softwares maliciosos como el Mpack, que es un software a disposición de cualquier usuario.
Hay que tener en cuenta que tanto protección como vulneración van prácticamente cogidos de la mano puesto que a medida que se crea un programa de protección se idea otro de vulneración por lo que ¿estamos realmente protegidos en todo momento?.
MPack es un malware creado en el 2006 por hackers rusos y algunos añadidos de otros países, este. esta "caja de herramientas" esta pensada para manejar la infección de personas y servidores.
su primer objetivo es comprometer un sitio Web, una vez instalado en un servidor se puede acceder y comprar los nombres de usuario y contraseña para conseguir el acceso a servidores comprometidos. entonces se modifican los archivos existentes en dichos servidores para que el visitante de estos sitios sea redireccionado al servidor del atacante.”
Internet nos proporciona agilidad y mucha facilidad, pero por contra también se crean softwares maliciosos que pueden afectar a muchos datos confidenciales y hacer mucho daño. Mpak tiene cierta peligrosidad y afecta a empresas y bancos.
Internet cada vez avanza más pero también avanza nuestra vulnerabilidad.
Internet nos proporciona agilidad y mucha facilidad pero por contra también se crean softwares maliciosos, como es el caso de Mpack que afecta a empresas i bancos.Es de cierta peligrosidad pero afecta a datos confidenciales y pude hacer mucho daño.
Internet avanza pero nustra vulnerabilidad también.
MPack es una de las más recientes "caja de herramientas" pensada para manejar la infección de personas y servidores. Fue creada en diciembre de 2006, habiendo versiones nuevas casi cada mes. Éste es el síntoma que nos indica que nuestro sistema tiene grandes vulnerabilidades. Con lo cual, se debe tener siempre las últimas actualizaciones de cada programa de nuestro PC para no caer en la trampa. El mundo de la tecnologia es muy amplio y se sigue sin conocer muchas causas de las que podemos ser vulnerables.
Alex Garcia
Mpack es un software malicioso que se vende en foros underground de Rusia y se actualiza continuamente con nuevos exploits.Ademas el programa incluye y permite la inyeccion de iframes en sitios originales para redirigir a los usuarios a instalaciones Mpack infectadas.Por si solo Mpack no es capaz de comprometer servidores web, pero si a usuarios finales.el comprador del programa de insttalar el toolkit en un servidor que se pueda acceder y comprar los nombres de usuario y contraseña para conseguir el acceso a servidores comprometidos.Entonces el atacante añade etiquetas iframe a los sitios web de esos servidores, consiguiendo que los visitantes sean redireccionados a servidores maliciosos.Despues de esto otros componentes de Mpack explotan los potenciales agujeros de seguridad que tiene el usuario en su ordenador para poder descargar y ejecutar otros codigos maliciosos.
Alex Garcia
Mpack es un software malicioso que se vende en foros underground de Rusia y se actualiza continuamente con nuevos exploits.Ademas el programa incluye y permite la inyeccion de iframes en sitios originales para redirigir a los usuarios a instalaciones Mpack infectadas.Por si solo Mpack no es capaz de comprometer servidores web, pero si a usuarios finales.el comprador del programa de insttalar el toolkit en un servidor que se pueda acceder y comprar los nombres de usuario y contraseña para conseguir el acceso a servidores comprometidos.Entonces el atacante añade etiquetas iframe a los sitios web de esos servidores, consiguiendo que los visitantes sean redireccionados a servidores maliciosos.Despues de esto otros componentes de Mpack explotan los potenciales agujeros de seguridad que tiene el usuario en su ordenador para poder descargar y ejecutar otros codigos maliciosos.
Mpack ha generado un nivel de inseguridad importante, que ha llevado a promunciarse incluso al de dartamenteo del Centro Nacional Inteligencia, Centro Criptológico Nacional. Este centro no sólo da a entender lo peligroso de las vulneraciones de los sistemas y las repercusiones económicas de estos ataques, sino que las nuevas versiones como la actual 0.99 llevan incluidos más exploit que afectan nuevas aplicaciones.
Por el contrario uno de los creadores de Mpack "DCT" comenta que se consideran como los fabricantes de munición y agradece a los centros de seguridad la publicidad que se le está generando.
Esto nos lleva a pensar que las posiblidades de estos sistemas son muy amplias y conseguir depurar responsabilidades es muy complicada.
Carlos
“ MPACK, la ganzúa del siglo XXI. En este caso los "malos" ya no ponen dinamita en la caja fuerte del banco, son más silenciosos y mucho más sofisticados. Aunque con el MPACK se ataque a los servidores, son, al final, los usuarios los que pagaran el ataque. Conviene que todos los servidores que contienen datos personales ( y sobretodo los que contengan datos bancarios ) estén tan protegidos como técnicamente sea posible. Hay que mentalizarse que hay datos mucho más valiosos y que afectan a muchas más personas de lo que actualmente se podría encontrar en cualquier banca "tradicional". Si los antiguos forajidos no consiguieron que se perdiera la fe en los bancos, no tenemos que dejar que estos ciber-delincuentes dinamiten la confianza en la Banca Online. "
Patri
MPack es un kit de herramientas (Toolkit) y se ejecuta en un servidor Web que tenga instalado PHP. Generalmente se ejecuta en un servidor Web, tomando el código en PHP como su entrada y creando páginas Web como salida. Dependiendo del navegador que el usuario utilice intentará explotar las diferentes vulnerabilidades del equipo de este. La nueva versión, la 0.90, permite explotar vulnerabilidades de varios navegadores sobre la plataforma Windows tales como Internet Explorer, Mozilla Firefox y Opera. La solución más rápida es utilizar un buen cortafuegos, un antivirus eficiente y actualizado y mantener siempre los programas actualizados, incluyendo el navegador web y sus complementos (plugins), con todos los parches de seguridad, y navegar con cuentas de usuario limitado.Los ciber-delincuentes lo venden como un software comercial con un precio que va de los 500 a 1000 dolares EEUU. Se cree que pueden estar activas más de 350.000 páginas webs y que sus creadores son una mafia que proviene de Rusia.
MPack es realmente un software malicioso? o lo somos los usuarios los que dejamos sin actualizar diariamente nuestro antivirus?
Es decir...
Alguien a quien le han robado las joyas en su casa, no es lo mismo si dicha persona deja la puerta abierta o cerrada, tratandose en el primer caso (puerta cerrada) de robo con fuerza (mayor pena) y en el segundo caso (puerta abierta) hurto (menor pena).
Con ello quiero decir, que obviamente el softwar MPack contiene un objetivo malicioso, pero siempre y cuando nosotros nos hayamos preocupado de mantener cerrada la puerta de casa.
Coincido con spring. Cierto es que Mpack tiene un objetivo malicioso, pero si no tenemos unas medidas de seguridad a la altura de las circunstancias en nuestros pc's, invitamos libremente a que entre. Lo mismo paso con virus famosos ya de la historia, como el Iloveyou, Friday 14 o Flip
Publicar un comentario