160.000 ordinateurs infectés par une seule version de MPack, l’analyseur en ligne NanoScan de Panda Software a repéré plusieurs versions de ce programme qui permet de créer des malwares exploitant plusieurs vulnérabilités.
Les menaces sont diffusées via des pages web vérolées.
Dans sa version de base, MPack permet de télécharger des malwares sur des ordinateurs distants.
Les méthodes de diffusions restent classiques : code malicieux glissé dans des pages web rendues invisibles par une balise iframe placée sur un serveur — ces pages sont d’ailleurs souvent indexées dans les bases des moteurs de recherche -, domaines pirates, postes zombies, spam…
« Les mises à jour de MPack sont de nouvelles versions de l’application comprenant de nouveaux exploits pour profiter des dernières vulnérabilités découvertes.
Panda Software propose sur son blog une étude complète de MPAck au format PDF.
Fanch