Découverte de MPack, un outil pirate à installer sur un serveur web afin d'infecter automatiquement ses visiteurs. Vendu 700 dollars, MPack a tout d'un logiciel commercial traditionnel, jusqu'aux mises à jour payantes. MPack reconnaît la plupart des navigateurs courants et des systèmes d'exploitation.
Virus et parasites
L'éditeur antivirus Panda Software livre une intéressante étude de MPack, un outil pirate destiné à infecter les visiteurs des sites sur lesquels il est installé.
Programmé en PHP, adossé à une base de données MySQL, MPack a tout d'une application web traditionnelle.
Seule différence : son rôle est d'exploiter une vulnérabilité sur le PC des visiteurs afin de leur déposer un code exécutable choisi par le pirate. Pour cela, MPack reconnaît les principaux systèmes d'exploitation, de Windows à MacOS en passant par Linux ou FreeBSD, ainsi que les principaux navigateurs. Chacune de ces combinaison peut se voir délivrer un exploit spécifique en fonction des codes d'attaque embarqués par la version installée.
La suite
Les nouvelles du net.