Las compañías de seguridad en alerta por un ataque desde más de 10.000 webs

[Esk]

Piratas informáticos han convertido 10.000 sitios de Internet en herramientas para infectar con un programa MPack que roba contraseñas y descarga virus. Según la compañía de seguridad Trend Micro, el FBI está investigando el ataque generalizado.

Mpack es un conjunto de herramientas para hacking que según explica Bernardo Quintero, de la compañía de seguridad Hispasec, "se vende en foros underground de Rusia y facilita crear una infraestructura web para infectar automáticamente a los usuarios que las visitan aprovechando diversas vulnerabilidades".

El mayor problema ha sido que las webs utilizadas para el ataque con este software malicioso, han sido webs legítimas, en las que el usuario confía, no de pornografía o de descarga de programas y películas de dudosa fiabilidad como es habitual.

11,179 páginas ha detectado Hispasec que han sido infectadas. Estas páginas eran de todo tipo de contenidos: "deportes, hoteles, juegos, medios de comunicación, política, sexo". Los países más afectados han sido Italia, seguido de España, EE UU, Alemania y Francia, y hasta 120 países. "En el Top 10 de los sitios que más usuarios están infectando encontramos en el puesto 6 al primero con marcado acento español, se trata del sitio web oficial de una colaboradora presentadora modelo actriz española habitual en nuestra televisión, 'culpable' de buena parte de los infectados en España", alerta Quintero.


FUENTE:CINCO DIAS

[viruka90]

Mpack podría haber afectado a 350.000 páginas web
19/06/2007.

- Se ha detectado una nueva versión de esta herramienta que puede ser adquirida en Internet por unos 1000 dólares

- Según datos de Pandalabs, más de 350.000 páginas web podrían estar siendo utilizadas para infectar a los usuarios que las visitan



PandaLabs ha descubierto una nueva versión de la herramienta maliciosa Mpack, la 0.90, que puede ser adquirida en Internet por unos 1000 dólares estadounidenses. Esta aplicación puede definirse como un "Kit de instalación de malware mediante exploits", ya que puede detectar y descargar los exploits correspondientes para aprovechar un gran número de problemas de seguridad.

Además, los ciber-delincuentes ofrecen un año de soporte gratuito con la compra de la versión. Incluso, si los hackers quieren actualizar Mpack con los nuevos exploits que vayan apareciendo, les costará entre 50 y 150 dólares por exploit.

El proceso de infección comienza con el acceso de un hacker a una página web, a la que añade una referencia iframe, que apunta al servidor donde está instalado Mpack. En caso de que un usuario visite una de esas páginas manipuladas, ese iframe ejecutará el index de Mpack. Éste, desde el servidor donde se encuentre instalado, buscará vulnerabilidades que puedan existir en la máquina del usuario. Si detecta alguna, descargará el exploit que permita aprovecharla.

El estudio de PandaLabs informa de que en este momento podrían encontrarse activas más de 350.000 páginas web manipuladas de tal modo.

Una vez ha llegado a una máquina, el exploit se ejecuta y guarda datos sobre el ordenador infectado (navegador, sistema operativo, etc.). Esa información, será luego enviada a un servidor, donde se almacenará. PandaLabs ha localizado 41 servidores que estarían recibiendo esos datos. Desde esos servidores los ciber-delincuentes pueden elaborar estadísticas sobre el tipo de sistema operativo o navegador web de las máquinas afectadas, o sobre la incidencia de infecciones según el área geográfica.

Para llevar a los usuarios hasta esas páginas los hackers utilizan técnicas como el envío de spam, la compra de dominios con nombres similares a los legales (gookle, en vez de google, por ejemplo) o la infección de páginas que ya sean muy visitadas.

PandaLabs ha realizado un completo estudio sobre Mpack que se encuentra disponible en el blog de PandaLabs.

Los usuarios que deseen comprobar si algún código malicioso ha atacado su ordenador, pueden utilizar, de manera completamente gratuita, las soluciones online TotalScan o NanoScan beta.

Fuente Original: http://www.pandasoftware.es/about/prensa/verNoticia.aspx?noticia=8654&sitepanda=particulares