Zaman dulu, hacker identik dengan pecandu komputer yang suka begadang sampai pagi, coba berbagai cara untuk mencari kelemahan keamanan sebuah sistem. Stereotipe ini mungkin akan jadi karakter di film saja karena untuk menembus lubang keamanan, cukup sedia beberapa ratus dolar saja.
Anda tidak perlu belajar bertahun-tahun tentang TCP/IP, server side scripting atau cara kerja jaringan untuk melakukan infeksi terhadap komputer seeseorang. Cukup sediakan $700 dan beli satu skrip bernama Mpack, maka semua tugas itu akan dilakukannya. Bayangkan, bulan juni lalu 80,000 website dikerjain oleh kode-kode yang berhubungan dengan Mpack. Dalam satu serangan. Dan tentu, tidak diperlukan keahlian teknis untuk mengoperasikannya. Anda cukup tahu di mana membelinya.
Program ini juga menawarkan update secara regular, guna mengetahui kebocoran-kebocoran program yang terbaru. Menurut Paul Henry dari Secure Computing, jumlah perangkat hacking yang didownload meningkat hingga lebih dari 68,000 download. Program-program seperti Mpack, Shark2, Nuclear, Web Attacker dan IcePack dapat dibeli, sehingga memberi fasilitas kepada siapa saja yang membutuhkan. Anak-anak, jangan mencoba ini di rumah!
Bagaimana mengamankan situs web Anda dari Mpack? Meskipun beberapa perusahaan antivirus sedang bekerja keras untuk riset kelakuan Mpack ini, tapi tentu pembuatnya juga melakukan riset untuk mencari cara yang lain. Berikut beberapa tips sederhana untuk mengurangi resiko Mpack.
* Mpack dapat menjalankan exploitnya jika Anda belum melakukan update (patch), jadi pastikan program Anda memperoleh upgrade keamanan secara reguler.
* Sebagian besar aplikasi akan melakukan update secara otomatis jika Anda mengijinkannya. Pastikan ini semua berjalan.
* Ganti secara reguler password Anda. Hindari menginstal aplikasi web pada folder default, dan tentu saja, update aplikasi Anda dengan versi terakhir.
* Coba layanan yang melaporkan jika ada perubahan terhadap website Anda (seperti changenotes.com). Kalau sempat, cek rutin setiap hari jika ada trafik yang berlebihan di web Anda.
*
In computer security, MPack is a PHP-based malware kit produced by Russian crackers. The first version was released in December 2006. Since then a new version is thought to have been released roughly every month. It is thought to have been used to infect up to 160,000 PCs with keylogging software. In August 2007 it was believed to have been used in an attack on the web site of the Bank of India which originated from the Russian Business Network.
Unusual for such kits, MPack is sold as commercial software (costing $500 to $1,000 US), and is provided by its developers with technical support and regular updates of the software vulnerabilities it exploits. Modules are sold by the developers containing new exploits. These cost between $50 and $150 US depending on how severe the exploit is. The developers also charge to make the scripts and executables undetectable by antivirus software.
The server-side software in the kit is able to customize attacks to a variety of web browsers including Microsoft Internet Explorer, Mozilla Firefox and Opera. MPack generally works by being loaded in an IFrame attached to the bottom of a defaced website. When a user visits the page, MPack sends a script that loads in the IFrame and determines if any vulnerabilities in the browser or operating system can be exploited. If it finds any, it will exploit them and store various statistics for future reference.
Included with the server is a management console, which allows the attacker deploying the software to view statistics about the computers that have been infected, including what web browsers they were using and what countries their connections originated from.
Experts at Spy-Ops have estimated that the market for cracker toolkits such as MPack has exploded into hundreds of millions of dollars USD annually.
* • Disebut sebagai Crippling malware sedang menyerang Itali. Italia diserang oleh ratusan website yang mencurigakan. Symantec
Disebut sebagai Crippling malware sedang menyerang Itali. Trojan atau malware dikenal sebagai Trojan.Mpkit!html atau downloader
Italia diserang oleh ratusan website yang mencurigakan. Symantec mengatakan penyerang memasukan tag code kedalam HTML dan memunculkan sebagai iFRAME dari software Mpack 0.86 kit.
Dilaporkan lebih dari 65 ribu user pemakai computer diarahkan ke situs yang membahayakan sejak Jumat Sore. dan 7000 user berhasil di infeksi.
Symantec memperingatkan agar pemakai anti virus mengupdate dan melakukan scanning untuk menemukan software jangkal didalam computer.
Mpack adalah software komersil malware yang mengijinkan si penyerang masuk untuk menginstall program lain seperti key logger dan mencuri password. Mpack adalah program malware komersil ditawarkan dengan $700-$1000 dengan tambahan fitur module lain $50-150
Informasi dari Symantec
Code HTML diarahkan ke sebagian dari daftar beberapa situs dibawah ini
hxxp://www.asa[REMOVED].it (IT company)
hxxp://www.easyca[REMOVED].it (car rental)
hxxp://www.cafit[REMOVED].org (tax service)
hxxp://www.ladolcevi[REMOVED].com (apartments/hotels)
hxxp://www.cislanc[REMOVED].it (trade unions of a city)
hxxp://www.offertav[REMOVED].com (travels in Italy)
hxxp://www.hotelce[REMOVED].it (hotel)
hxxp://www.vnemba[REMOVED].it/ (some embassy?!?)
hxxp://www.comunedica[REMOVED].it (city council)
hxxp://www.saccoeuro[REMOVED].it (popular IT store)
hxxp://www.comune.bisi[REMOVED].it (city council)
hxxp://www.step[REMOVED].it (IT company)
Cara kerja Mpack Symantec
VUnet
*
Mpack Gang menyerang lagi, Italia Trojan.Mpkit!html
Artikel Lain
Penipu di internet atau Scammer manfaatkan gempa Haiti
File PDF memimpin dari serangan infeksi ke computer
Mendapat email dari Amazon hati hati berisi malware
Penipuan email yang di susup virus dari Outlook Web Access
Laporan malware dan serangan spam ditahun 2009
KeepCop Rogue Software keamanan nakal
SecurityCentral dan DataDoctor2010 adalah software keamanan jahat
Serangan Facebook Clickjacking sedang menyebar
MessageLabs keluarkan laporan keamanan tahun 2009
Hati hati menerima pesan email dari DHL bulan ini
Hati hati menerima kartu ucapan elektronik dari American Greeting berisi
Jagoan spam obat di denda 16 juta dollar
Domain negara paling berbahaya
Malware dibelakang Flash player upgrade sedang agresif menyerang
Virus Worm_Piloyd.B menyerang exe , html dan ASP
Trojan Gumblar kembali beraksi
Virus Facebook Koobface bikin account Facebook sendiri
Competitive assessment.pdf .exe serangan Facebook dengan Trojan.Whitewell
Game kebanjiran malware
Top 10 trojan bulan Oktober.
Date 19/06/2007
• Disebut sebagai Crippling malware sedang menyerang Itali. Italia diserang oleh ratusan website yang mencurigakan. Symantec
Disebut sebagai Crippling malware sedang menyerang Itali. Trojan atau malware dikenal sebagai Trojan.Mpkit!html atau downloader
Italia diserang oleh ratusan website yang mencurigakan. Symantec mengatakan penyerang memasukan tag code kedalam HTML dan memunculkan sebagai iFRAME dari software Mpack 0.86 kit.
Dilaporkan lebih dari 65 ribu user pemakai computer diarahkan ke situs yang membahayakan sejak Jumat Sore. dan 7000 user berhasil di infeksi.
Symantec memperingatkan agar pemakai anti virus mengupdate dan melakukan scanning untuk menemukan software jangkal didalam computer.
Mpack adalah software komersil malware yang mengijinkan si penyerang masuk untuk menginstall program lain seperti key logger dan mencuri password. Mpack adalah program malware komersil ditawarkan dengan $700-$1000 dengan tambahan fitur module lain $50-150
Informasi dari Symantec
Code HTML diarahkan ke sebagian dari daftar beberapa situs dibawah ini
hxxp://www.asa[REMOVED].it (IT company)
hxxp://www.easyca[REMOVED].it (car rental)
hxxp://www.cafit[REMOVED].org (tax service)
hxxp://www.ladolcevi[REMOVED].com (apartments/hotels)
hxxp://www.cislanc[REMOVED].it (trade unions of a city)
hxxp://www.offertav[REMOVED].com (travels in Italy)
hxxp://www.hotelce[REMOVED].it (hotel)
hxxp://www.vnemba[REMOVED].it/ (some embassy?!?)
hxxp://www.comunedica[REMOVED].it (city council)
hxxp://www.saccoeuro[REMOVED].it (popular IT store)
hxxp://www.comune.bisi[REMOVED].it (city council)
hxxp://www.step[REMOVED].it (IT company)
Cara kerja Mpack Symantec
VUnet
Berita Terbaru
Battlefield: Bad Company 2 four-on-four Squad Rush multiplayer mode
Sony Entertaiment Hongkong pasang PS3 di Airport , gratis
Kingston SSDNow V plus 512GB SSD
Melihat jalan atau kota New Orleans Live
Punya banyak teman di Facebook, tidak mencerminkan teman sebenarnya
Gubernur DKI Jakarta Fauzi Bowo meminta pengelola gedung bertingkat sediakan sarana parkir sepeda
Game Mass Effect 2 , oops nongol di Torrent sebelum resmi direlease
AMD serang balik Clarkdale CPU
Camera Zoom terbaik versi PCworld Januari 2010
Internet murah dari Smart EVDO Rev A, 3.1Mbps
Norman Malware Cleaner 2010-01-23 , untuk menditeksi malware
Cylon 13 si Acer Predator baru
iCare Project, keliling dunia dengan mobil angin dan matahari
Kata pencarian di internet setara 29 juta pencarian data
Facebook bangun data center sendiri di Prineville
Google Chrome 4.0.302.2
YouTube updates video player, 720p, 480p, dan 360p
Corsair GTX1 2333Mhz, memory paling cepat saat ini
26/01/10
hacker memang jago/lexie
Zaman dulu, hacker identik dengan pecandu komputer yang suka begadang sampai pagi, coba berbagai cara untuk mencari kelemahan keamanan sebuah sistem. Stereotipe ini mungkin akan jadi karakter di film saja karena untuk menembus lubang keamanan, cukup sedia beberapa ratus dolar saja.
Anda tidak perlu belajar bertahun-tahun tentang TCP/IP, server side scripting atau cara kerja jaringan untuk melakukan infeksi terhadap komputer seeseorang. Cukup sediakan $700 dan beli satu skrip bernama Mpack, maka semua tugas itu akan dilakukannya. Bayangkan, bulan juni lalu 80,000 website dikerjain oleh kode-kode yang berhubungan dengan Mpack. Dalam satu serangan. Dan tentu, tidak diperlukan keahlian teknis untuk mengoperasikannya. Anda cukup tahu di mana membelinya.
Program ini juga menawarkan update secara regular, guna mengetahui kebocoran-kebocoran program yang terbaru. Menurut Paul Henry dari Secure Computing, jumlah perangkat hacking yang didownload meningkat hingga lebih dari 68,000 download. Program-program seperti Mpack, Shark2, Nuclear, Web Attacker dan IcePack dapat dibeli, sehingga memberi fasilitas kepada siapa saja yang membutuhkan. Anak-anak, jangan mencoba ini di rumah!
Bagaimana mengamankan situs web Anda dari Mpack? Meskipun beberapa perusahaan antivirus sedang bekerja keras untuk riset kelakuan Mpack ini, tapi tentu pembuatnya juga melakukan riset untuk mencari cara yang lain. Berikut beberapa tips sederhana untuk mengurangi resiko Mpack.
* Mpack dapat menjalankan exploitnya jika Anda belum melakukan update (patch), jadi pastikan program Anda memperoleh upgrade keamanan secara reguler.
* Sebagian besar aplikasi akan melakukan update secara otomatis jika Anda mengijinkannya. Pastikan ini semua berjalan.
* Ganti secara reguler password Anda. Hindari menginstal aplikasi web pada folder default, dan tentu saja, update aplikasi Anda dengan versi terakhir.
* Coba layanan yang melaporkan jika ada perubahan terhadap website Anda (seperti changenotes.com). Kalau sempat, cek rutin setiap hari jika ada trafik yang berlebihan di web Anda.
*
In computer security, MPack is a PHP-based malware kit produced by Russian crackers. The first version was released in December 2006. Since then a new version is thought to have been released roughly every month. It is thought to have been used to infect up to 160,000 PCs with keylogging software. In August 2007 it was believed to have been used in an attack on the web site of the Bank of India which originated from the Russian Business Network.
Unusual for such kits, MPack is sold as commercial software (costing $500 to $1,000 US), and is provided by its developers with technical support and regular updates of the software vulnerabilities it exploits. Modules are sold by the developers containing new exploits. These cost between $50 and $150 US depending on how severe the exploit is. The developers also charge to make the scripts and executables undetectable by antivirus software.
The server-side software in the kit is able to customize attacks to a variety of web browsers including Microsoft Internet Explorer, Mozilla Firefox and Opera. MPack generally works by being loaded in an IFrame attached to the bottom of a defaced website. When a user visits the page, MPack sends a script that loads in the IFrame and determines if any vulnerabilities in the browser or operating system can be exploited. If it finds any, it will exploit them and store various statistics for future reference.
Included with the server is a management console, which allows the attacker deploying the software to view statistics about the computers that have been infected, including what web browsers they were using and what countries their connections originated from.
Experts at Spy-Ops have estimated that the market for cracker toolkits such as MPack has exploded into hundreds of millions of dollars USD annually.
* • Disebut sebagai Crippling malware sedang menyerang Itali. Italia diserang oleh ratusan website yang mencurigakan. Symantec
Disebut sebagai Crippling malware sedang menyerang Itali. Trojan atau malware dikenal sebagai Trojan.Mpkit!html atau downloader
Italia diserang oleh ratusan website yang mencurigakan. Symantec mengatakan penyerang memasukan tag code kedalam HTML dan memunculkan sebagai iFRAME dari software Mpack 0.86 kit.
Dilaporkan lebih dari 65 ribu user pemakai computer diarahkan ke situs yang membahayakan sejak Jumat Sore. dan 7000 user berhasil di infeksi.
Symantec memperingatkan agar pemakai anti virus mengupdate dan melakukan scanning untuk menemukan software jangkal didalam computer.
Mpack adalah software komersil malware yang mengijinkan si penyerang masuk untuk menginstall program lain seperti key logger dan mencuri password. Mpack adalah program malware komersil ditawarkan dengan $700-$1000 dengan tambahan fitur module lain $50-150
Informasi dari Symantec
Code HTML diarahkan ke sebagian dari daftar beberapa situs dibawah ini
hxxp://www.asa[REMOVED].it (IT company)
hxxp://www.easyca[REMOVED].it (car rental)
hxxp://www.cafit[REMOVED].org (tax service)
hxxp://www.ladolcevi[REMOVED].com (apartments/hotels)
hxxp://www.cislanc[REMOVED].it (trade unions of a city)
hxxp://www.offertav[REMOVED].com (travels in Italy)
hxxp://www.hotelce[REMOVED].it (hotel)
hxxp://www.vnemba[REMOVED].it/ (some embassy?!?)
hxxp://www.comunedica[REMOVED].it (city council)
hxxp://www.saccoeuro[REMOVED].it (popular IT store)
hxxp://www.comune.bisi[REMOVED].it (city council)
hxxp://www.step[REMOVED].it (IT company)
Cara kerja Mpack Symantec
VUnet
*
Mpack Gang menyerang lagi, Italia Trojan.Mpkit!html
Artikel Lain
Penipu di internet atau Scammer manfaatkan gempa Haiti
File PDF memimpin dari serangan infeksi ke computer
Mendapat email dari Amazon hati hati berisi malware
Penipuan email yang di susup virus dari Outlook Web Access
Laporan malware dan serangan spam ditahun 2009
KeepCop Rogue Software keamanan nakal
SecurityCentral dan DataDoctor2010 adalah software keamanan jahat
Serangan Facebook Clickjacking sedang menyebar
MessageLabs keluarkan laporan keamanan tahun 2009
Hati hati menerima pesan email dari DHL bulan ini
Hati hati menerima kartu ucapan elektronik dari American Greeting berisi
Jagoan spam obat di denda 16 juta dollar
Domain negara paling berbahaya
Malware dibelakang Flash player upgrade sedang agresif menyerang
Virus Worm_Piloyd.B menyerang exe , html dan ASP
Trojan Gumblar kembali beraksi
Virus Facebook Koobface bikin account Facebook sendiri
Competitive assessment.pdf .exe serangan Facebook dengan Trojan.Whitewell
Game kebanjiran malware
Top 10 trojan bulan Oktober.
Date 19/06/2007
• Disebut sebagai Crippling malware sedang menyerang Itali. Italia diserang oleh ratusan website yang mencurigakan. Symantec
Disebut sebagai Crippling malware sedang menyerang Itali. Trojan atau malware dikenal sebagai Trojan.Mpkit!html atau downloader
Italia diserang oleh ratusan website yang mencurigakan. Symantec mengatakan penyerang memasukan tag code kedalam HTML dan memunculkan sebagai iFRAME dari software Mpack 0.86 kit.
Dilaporkan lebih dari 65 ribu user pemakai computer diarahkan ke situs yang membahayakan sejak Jumat Sore. dan 7000 user berhasil di infeksi.
Symantec memperingatkan agar pemakai anti virus mengupdate dan melakukan scanning untuk menemukan software jangkal didalam computer.
Mpack adalah software komersil malware yang mengijinkan si penyerang masuk untuk menginstall program lain seperti key logger dan mencuri password. Mpack adalah program malware komersil ditawarkan dengan $700-$1000 dengan tambahan fitur module lain $50-150
Informasi dari Symantec
Code HTML diarahkan ke sebagian dari daftar beberapa situs dibawah ini
hxxp://www.asa[REMOVED].it (IT company)
hxxp://www.easyca[REMOVED].it (car rental)
hxxp://www.cafit[REMOVED].org (tax service)
hxxp://www.ladolcevi[REMOVED].com (apartments/hotels)
hxxp://www.cislanc[REMOVED].it (trade unions of a city)
hxxp://www.offertav[REMOVED].com (travels in Italy)
hxxp://www.hotelce[REMOVED].it (hotel)
hxxp://www.vnemba[REMOVED].it/ (some embassy?!?)
hxxp://www.comunedica[REMOVED].it (city council)
hxxp://www.saccoeuro[REMOVED].it (popular IT store)
hxxp://www.comune.bisi[REMOVED].it (city council)
hxxp://www.step[REMOVED].it (IT company)
Cara kerja Mpack Symantec
VUnet
Berita Terbaru
Battlefield: Bad Company 2 four-on-four Squad Rush multiplayer mode
Sony Entertaiment Hongkong pasang PS3 di Airport , gratis
Kingston SSDNow V plus 512GB SSD
Melihat jalan atau kota New Orleans Live
Punya banyak teman di Facebook, tidak mencerminkan teman sebenarnya
Gubernur DKI Jakarta Fauzi Bowo meminta pengelola gedung bertingkat sediakan sarana parkir sepeda
Game Mass Effect 2 , oops nongol di Torrent sebelum resmi direlease
AMD serang balik Clarkdale CPU
Camera Zoom terbaik versi PCworld Januari 2010
Internet murah dari Smart EVDO Rev A, 3.1Mbps
Norman Malware Cleaner 2010-01-23 , untuk menditeksi malware
Cylon 13 si Acer Predator baru
iCare Project, keliling dunia dengan mobil angin dan matahari
Kata pencarian di internet setara 29 juta pencarian data
Facebook bangun data center sendiri di Prineville
Google Chrome 4.0.302.2
YouTube updates video player, 720p, 480p, dan 360p
Corsair GTX1 2333Mhz, memory paling cepat saat ini
Anda tidak perlu belajar bertahun-tahun tentang TCP/IP, server side scripting atau cara kerja jaringan untuk melakukan infeksi terhadap komputer seeseorang. Cukup sediakan $700 dan beli satu skrip bernama Mpack, maka semua tugas itu akan dilakukannya. Bayangkan, bulan juni lalu 80,000 website dikerjain oleh kode-kode yang berhubungan dengan Mpack. Dalam satu serangan. Dan tentu, tidak diperlukan keahlian teknis untuk mengoperasikannya. Anda cukup tahu di mana membelinya.
Program ini juga menawarkan update secara regular, guna mengetahui kebocoran-kebocoran program yang terbaru. Menurut Paul Henry dari Secure Computing, jumlah perangkat hacking yang didownload meningkat hingga lebih dari 68,000 download. Program-program seperti Mpack, Shark2, Nuclear, Web Attacker dan IcePack dapat dibeli, sehingga memberi fasilitas kepada siapa saja yang membutuhkan. Anak-anak, jangan mencoba ini di rumah!
Bagaimana mengamankan situs web Anda dari Mpack? Meskipun beberapa perusahaan antivirus sedang bekerja keras untuk riset kelakuan Mpack ini, tapi tentu pembuatnya juga melakukan riset untuk mencari cara yang lain. Berikut beberapa tips sederhana untuk mengurangi resiko Mpack.
* Mpack dapat menjalankan exploitnya jika Anda belum melakukan update (patch), jadi pastikan program Anda memperoleh upgrade keamanan secara reguler.
* Sebagian besar aplikasi akan melakukan update secara otomatis jika Anda mengijinkannya. Pastikan ini semua berjalan.
* Ganti secara reguler password Anda. Hindari menginstal aplikasi web pada folder default, dan tentu saja, update aplikasi Anda dengan versi terakhir.
* Coba layanan yang melaporkan jika ada perubahan terhadap website Anda (seperti changenotes.com). Kalau sempat, cek rutin setiap hari jika ada trafik yang berlebihan di web Anda.
*
In computer security, MPack is a PHP-based malware kit produced by Russian crackers. The first version was released in December 2006. Since then a new version is thought to have been released roughly every month. It is thought to have been used to infect up to 160,000 PCs with keylogging software. In August 2007 it was believed to have been used in an attack on the web site of the Bank of India which originated from the Russian Business Network.
Unusual for such kits, MPack is sold as commercial software (costing $500 to $1,000 US), and is provided by its developers with technical support and regular updates of the software vulnerabilities it exploits. Modules are sold by the developers containing new exploits. These cost between $50 and $150 US depending on how severe the exploit is. The developers also charge to make the scripts and executables undetectable by antivirus software.
The server-side software in the kit is able to customize attacks to a variety of web browsers including Microsoft Internet Explorer, Mozilla Firefox and Opera. MPack generally works by being loaded in an IFrame attached to the bottom of a defaced website. When a user visits the page, MPack sends a script that loads in the IFrame and determines if any vulnerabilities in the browser or operating system can be exploited. If it finds any, it will exploit them and store various statistics for future reference.
Included with the server is a management console, which allows the attacker deploying the software to view statistics about the computers that have been infected, including what web browsers they were using and what countries their connections originated from.
Experts at Spy-Ops have estimated that the market for cracker toolkits such as MPack has exploded into hundreds of millions of dollars USD annually.
* • Disebut sebagai Crippling malware sedang menyerang Itali. Italia diserang oleh ratusan website yang mencurigakan. Symantec
Disebut sebagai Crippling malware sedang menyerang Itali. Trojan atau malware dikenal sebagai Trojan.Mpkit!html atau downloader
Italia diserang oleh ratusan website yang mencurigakan. Symantec mengatakan penyerang memasukan tag code kedalam HTML dan memunculkan sebagai iFRAME dari software Mpack 0.86 kit.
Dilaporkan lebih dari 65 ribu user pemakai computer diarahkan ke situs yang membahayakan sejak Jumat Sore. dan 7000 user berhasil di infeksi.
Symantec memperingatkan agar pemakai anti virus mengupdate dan melakukan scanning untuk menemukan software jangkal didalam computer.
Mpack adalah software komersil malware yang mengijinkan si penyerang masuk untuk menginstall program lain seperti key logger dan mencuri password. Mpack adalah program malware komersil ditawarkan dengan $700-$1000 dengan tambahan fitur module lain $50-150
Informasi dari Symantec
Code HTML diarahkan ke sebagian dari daftar beberapa situs dibawah ini
hxxp://www.asa[REMOVED].it (IT company)
hxxp://www.easyca[REMOVED].it (car rental)
hxxp://www.cafit[REMOVED].org (tax service)
hxxp://www.ladolcevi[REMOVED].com (apartments/hotels)
hxxp://www.cislanc[REMOVED].it (trade unions of a city)
hxxp://www.offertav[REMOVED].com (travels in Italy)
hxxp://www.hotelce[REMOVED].it (hotel)
hxxp://www.vnemba[REMOVED].it/ (some embassy?!?)
hxxp://www.comunedica[REMOVED].it (city council)
hxxp://www.saccoeuro[REMOVED].it (popular IT store)
hxxp://www.comune.bisi[REMOVED].it (city council)
hxxp://www.step[REMOVED].it (IT company)
Cara kerja Mpack Symantec
VUnet
*
Mpack Gang menyerang lagi, Italia Trojan.Mpkit!html
Artikel Lain
Penipu di internet atau Scammer manfaatkan gempa Haiti
File PDF memimpin dari serangan infeksi ke computer
Mendapat email dari Amazon hati hati berisi malware
Penipuan email yang di susup virus dari Outlook Web Access
Laporan malware dan serangan spam ditahun 2009
KeepCop Rogue Software keamanan nakal
SecurityCentral dan DataDoctor2010 adalah software keamanan jahat
Serangan Facebook Clickjacking sedang menyebar
MessageLabs keluarkan laporan keamanan tahun 2009
Hati hati menerima pesan email dari DHL bulan ini
Hati hati menerima kartu ucapan elektronik dari American Greeting berisi
Jagoan spam obat di denda 16 juta dollar
Domain negara paling berbahaya
Malware dibelakang Flash player upgrade sedang agresif menyerang
Virus Worm_Piloyd.B menyerang exe , html dan ASP
Trojan Gumblar kembali beraksi
Virus Facebook Koobface bikin account Facebook sendiri
Competitive assessment.pdf .exe serangan Facebook dengan Trojan.Whitewell
Game kebanjiran malware
Top 10 trojan bulan Oktober.
Date 19/06/2007
• Disebut sebagai Crippling malware sedang menyerang Itali. Italia diserang oleh ratusan website yang mencurigakan. Symantec
Disebut sebagai Crippling malware sedang menyerang Itali. Trojan atau malware dikenal sebagai Trojan.Mpkit!html atau downloader
Italia diserang oleh ratusan website yang mencurigakan. Symantec mengatakan penyerang memasukan tag code kedalam HTML dan memunculkan sebagai iFRAME dari software Mpack 0.86 kit.
Dilaporkan lebih dari 65 ribu user pemakai computer diarahkan ke situs yang membahayakan sejak Jumat Sore. dan 7000 user berhasil di infeksi.
Symantec memperingatkan agar pemakai anti virus mengupdate dan melakukan scanning untuk menemukan software jangkal didalam computer.
Mpack adalah software komersil malware yang mengijinkan si penyerang masuk untuk menginstall program lain seperti key logger dan mencuri password. Mpack adalah program malware komersil ditawarkan dengan $700-$1000 dengan tambahan fitur module lain $50-150
Informasi dari Symantec
Code HTML diarahkan ke sebagian dari daftar beberapa situs dibawah ini
hxxp://www.asa[REMOVED].it (IT company)
hxxp://www.easyca[REMOVED].it (car rental)
hxxp://www.cafit[REMOVED].org (tax service)
hxxp://www.ladolcevi[REMOVED].com (apartments/hotels)
hxxp://www.cislanc[REMOVED].it (trade unions of a city)
hxxp://www.offertav[REMOVED].com (travels in Italy)
hxxp://www.hotelce[REMOVED].it (hotel)
hxxp://www.vnemba[REMOVED].it/ (some embassy?!?)
hxxp://www.comunedica[REMOVED].it (city council)
hxxp://www.saccoeuro[REMOVED].it (popular IT store)
hxxp://www.comune.bisi[REMOVED].it (city council)
hxxp://www.step[REMOVED].it (IT company)
Cara kerja Mpack Symantec
VUnet
Berita Terbaru
Battlefield: Bad Company 2 four-on-four Squad Rush multiplayer mode
Sony Entertaiment Hongkong pasang PS3 di Airport , gratis
Kingston SSDNow V plus 512GB SSD
Melihat jalan atau kota New Orleans Live
Punya banyak teman di Facebook, tidak mencerminkan teman sebenarnya
Gubernur DKI Jakarta Fauzi Bowo meminta pengelola gedung bertingkat sediakan sarana parkir sepeda
Game Mass Effect 2 , oops nongol di Torrent sebelum resmi direlease
AMD serang balik Clarkdale CPU
Camera Zoom terbaik versi PCworld Januari 2010
Internet murah dari Smart EVDO Rev A, 3.1Mbps
Norman Malware Cleaner 2010-01-23 , untuk menditeksi malware
Cylon 13 si Acer Predator baru
iCare Project, keliling dunia dengan mobil angin dan matahari
Kata pencarian di internet setara 29 juta pencarian data
Facebook bangun data center sendiri di Prineville
Google Chrome 4.0.302.2
YouTube updates video player, 720p, 480p, dan 360p
Corsair GTX1 2333Mhz, memory paling cepat saat ini
calvin hacker
Jadi Hacker Tidak Perlu Pintar
Zaman dulu, hacker identik dengan pecandu komputer yang suka begadang sampai pagi, coba berbagai cara untuk mencari kelemahan keamanan sebuah sistem. Stereotipe ini mungkin akan jadi karakter di film saja karena untuk menembus lubang keamanan, cukup sedia beberapa ratus dolar saja.
Anda tidak perlu belajar bertahun-tahun tentang TCP/IP, server side scripting atau cara kerja jaringan untuk melakukan infeksi terhadap komputer seeseorang. Cukup sediakan $700 dan beli satu skrip bernama Mpack, maka semua tugas itu akan dilakukannya. Bayangkan, bulan juni lalu 80,000 website dikerjain oleh kode-kode yang berhubungan dengan Mpack. Dalam satu serangan. Dan tentu, tidak diperlukan keahlian teknis untuk mengoperasikannya. Anda cukup tahu di mana membelinya.
Program ini juga menawarkan update secara regular, guna mengetahui kebocoran-kebocoran program yang terbaru. Menurut Paul Henry dari Secure Computing, jumlah perangkat hacking yang didownload meningkat hingga lebih dari 68,000 download. Program-program seperti Mpack, Shark2, Nuclear, Web Attacker dan IcePack dapat dibeli, sehingga memberi fasilitas kepada siapa saja yang membutuhkan. Anak-anak, jangan mencoba ini di rumah!
Bagaimana mengamankan situs web Anda dari Mpack? Meskipun beberapa perusahaan antivirus sedang bekerja keras untuk riset kelakuan Mpack ini, tapi tentu pembuatnya juga melakukan riset untuk mencari cara yang lain. Berikut beberapa tips sederhana untuk mengurangi resiko Mpack.
- Mpack dapat menjalankan exploitnya jika Anda belum melakukan update (patch), jadi pastikan program Anda memperoleh upgrade keamanan secara reguler.
- Sebagian besar aplikasi akan melakukan update secara otomatis jika Anda mengijinkannya. Pastikan ini semua berjalan.
- Ganti secara reguler password Anda. Hindari menginstal aplikasi web pada folder default, dan tentu saja, update aplikasi Anda dengan versi terakhir.
- Coba layanan yang melaporkan jika ada perubahan terhadap website Anda (seperti changenotes.com). Kalau sempat, cek rutin setiap hari jika ada trafik yang berlebihan di web Anda.
In computer security, MPack is a PHP-based malware kit produced by Russian crackers. The first version was released in December 2006. Since then a new version is thought to have been released roughly every month. It is thought to have been used to infect up to 160,000 PCs with keylogging software. In August 2007 it was believed to have been used in an attack on the web site of the Bank of India which originated from the Russian Business Network.
Unusual for such kits, MPack is sold as commercial software (costing $500 to $1,000 US), and is provided by its developers with technical support and regular updates of the software vulnerabilities it exploits. Modules are sold by the developers containing new exploits. These cost between $50 and $150 US depending on how severe the exploit is. The developers also charge to make the scripts and executables undetectable by antivirus software.
The server-side software in the kit is able to customize attacks to a variety of web browsers including Microsoft Internet Explorer, Mozilla Firefox and Opera. MPack generally works by being loaded in an IFrame attached to the bottom of a defaced website. When a user visits the page, MPack sends a script that loads in the IFrame and determines if any vulnerabilities in the browser or operating system can be exploited. If it finds any, it will exploit them and store various statistics for future reference.
Included with the server is a management console, which allows the attacker deploying the software to view statistics about the computers that have been infected, including what web browsers they were using and what countries their connections originated from.
Experts at Spy-Ops have estimated that the market for cracker toolkits such as MPack has exploded into hundreds of millions of dollars USD annually.- • Disebut sebagai Crippling malware sedang menyerang Itali. Italia diserang oleh ratusan website yang mencurigakan. Symantec
Langganan:
Postingan (Atom)