По сообщению антивирусной компании Trend Micro Inc., в Интернет было обнаружено порядка 200 зараженных порно-сайтов с использованием Mpack. Зараженные веб-сайты активируют Mpack, при помощи IFRAME, всплывающих окон и перенаправления на веб-сайт, содержащий Mpack модуль. Mpack модуль представляет собой "хакерской утилиту" с функцией автоматического обновления и ведением статистики заражения, включающей в себя набор из 60 эксплоитов для операционных систем Windows и различных браузеров. С помощью эксплоитов, Mpack производит установку "трояна" на компьютер пользователя, который чаще всего используется для сборки IM, FTP, HTTP и E-mail паролей. В дальнейшем, некоторые из этих паролей могут быть использованы для распространения Mpack, заражая новые веб-сайты, а затем рассылая сообщения и письма, содержащие адреса новых зараженных веб-сайтов. Исследование компании PandaLabs установило, что на данный момент в Интернет существует около 350 тыс. зараженных веб-страниц использующих Mpack. Среди зараженных веб-сайтов в равном соотношение присутствуют веб-сервера Apache и Microsoft IIS. Напомним, что новая версия Mpack 0.90 начала свое распространение в Интернет приблизительно с 17 июня. По сообщению ряда антивирусных компаний, веб-страница управления модулем Mpack выполнена на русском языке, что подтверждает слухи об источнике распространения модуля, которым, по мнению Кена Данхама, директора VeriSign-iDefense, является подпольная хакерская группировка из России, предлагающая приобрести новую версию Mpack за 1000 долл. США.
uinC