Actualité

 

Mpack 0.94

Publié le 18-08-2007 à 14:16:00 dans le thème Virus - Antivirus

Pays : Europe - Auteur : Damien Bancal


Pub : Découvrez les Labs ZATAZ


Note des lecteurs: 2.9/5

Une fuite chez les pirates. Le couteau Suisse du hackers, Mpack 0.94, diffusé gratuitement sur la toile.

Décidément, les pirates ne peuvent se fier à personne, même pas à leurs "amis" acheteurs. La Dream Coders Team, géniteur de Mpack, un couteau Suisse du pirate, capable de télécharger des malwares sur des ordinateurs distants en exploitant les vulnérabilités du moment, voit une nouvelle fois son "outil" diffusé sur la toile alors quelle tente de le vendre. A noter que MPack a déjà été utilisé à plusieurs reprises et ne cesse d'évoluer dans ses capacités de nuisances (LIRE).
 
Mpack price


Nous vous avions fait découvrir, il y a quelques semaines (voir), la version 0.92, voici qu'une autre version  est commercialisée, depuis juillet, sur la toile, la "V. 0.94". Cette dernière propose des nouveautés comme un cryptage renforcé ; la possibilité d'appliquer un exploit précis selon les ips, le pays d'origine du visiteur ; contournement des patchs Microsoft (Ms06.014) ; Un 0Day pour Windows 2000 (Ms06-044) ; Faille pour Xp2k3 ; WebViewFolderIcon ; WinZip ActiveX ; Quictime ; ANI. Bref, une belle cochonnerie. A noter que les auteurs y vont de leur petite promotion. La 0.94 coûte 500 dollars. Une "ristourne" est proposée pour la version 0.95, entre 20 et 30 %. Cette dernière exploite Ms06-14 ainsi qu'une faille pour Firefox 1.2 et Opéra 7 ainsi que pour Wvf Overflow ; Quicktime, WinZip et VML. Une promotion est aussi proposée pour IcePack Platinium, qui n'est rien d'autre qu'une version plus évoluée encore de ce couteau Suisse.
 
mpack 0.94


Ce pack va télécharger des exploits et autres petites douceurs un peu partout sur la toile. Voici les adresses (tronquées d'une partie de leurs informations) qu'utilisent Mpack, et que nous avons pu repérer : body-imho.ru ; 81.222.64.90 ; wm-servis.cn ; mail.ru ; adriver.ru ; narod.kz ; krutik.info ; allrigh.org ; awaps.net ou encore tns-counter.ru
 
mpack 1.0

 
 
Nous vous déconseillons de rechercher à télécharger ce type d'outil pouvant cacher des fonctions qui risqueraient de vous nuire sérieusement. A noter, pour la France, que la loi interdit et sanctionne la diffusion, la cession, la mise à disposition et l'utilisation de ce type de programme.
 
mpack 0.95

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Le top 5 des vulnérabilités informatiques les plus rencontrées

18-06-2013 à 12:22 - 0 commentaire(s)

Ce n'est pas une surprise, 2012 aura encore été riche en actualité concernant la cybercriminalité.

Labo virtuel pour auditer/mettre en place des contre-mesures

14-06-2013 à 01:12 - 0 commentaire(s)

Comment vérifier, avant la mise en production, qu'il n'existe pas de faille de sécurité ? Comment tester l'efficacité des protections mises en place ?

Claque pour le black market français

13-06-2013 à 15:12 - 0 commentaire(s)

Des pirates informatiques basés à Toulouse et Montpellier arrêtés après avoir fait du business de cartes bancaires dans le Black Market.

La NSA passe son temps à pirater la Chine

13-06-2013 à 15:07 - 0 commentaire(s)

Les Services Secrets Américains ont piraté des milliers de serveurs Chinois... depuis 15 ans.

La CIA hack un journal pro Al Qaeda... ou pas !

13-06-2013 à 14:55 - 0 commentaire(s)

Les services de renseignements de l'Oncle Sam expliquent avoir réussi le piratage du dernier Inspire, le journal pro Al Qaeda. ZATAZ.COM vous montre le contraire.

La CNIL donne son accord aux Mormons pour nous ficher

13-06-2013 à 14:39 - 0 commentaire(s)

Nous allons tous finir Mormon grâce à la CNIL. La Commission autorise la société FamilySearch International à extrader nos morts aux USA.

Prism Break : l'espion de la NSA que l'on peut contrecarrer

11-06-2013 à 14:43 - 1 commentaire(s)

Un ancien fonctionnaire de la CIA, officiant pour la NSA, révèle l'existence de PRISM, un espion numérique. Voici comment combattre cet espionnage.

Un site de paris en ligne joue à pile ou face avec ses clients

10-06-2013 à 20:08 - 0 commentaire(s)

Le site Internet de pari en ligne Bet first faillible aux actions malveillantes des pirates.

Sur le même thème : Virus - Antivirus

Cyber attaque à coups de PDF malveillants

Une cyber-attaque principalement orientée vers le Pakistan à travers de faux documents PDF attachés.

Fausse pub, fausse mise à jour Flash

Depuis quelques jours, une fausse mise à jour flash apparait dans de nombreux sites Internet. Explication !

Code malveillant dans le site Ministère du Travail U.S.

Le Ministère du Travail américain infiltré. Des traces de hackers Chinois retrouvés. Analyse !

Serveur Apache attaqués par un nouveau virus

Découverte d'une faille dans les serveurs Apache exploitée par un virus informatique de type worm.

XSS Worm : fonctionnement d'une arme numérique

XSS W0rm, quand le cross-site Scripting devient une arme incontrôlable.

Un pirate utilise l'attentat de Boston

Un pirate informatique profite de l'attentat de Boston pour espérer piéger des internautes.

Pot2Miel : le chasseur de malwares

Le site collaboratif Pot2Miel propose de chasser les malwares pour mieux protéger l'Internet des malveillants.

vSkimmer, le vilain venu de Russie

Depuis quelques semaines, un nouveau cheval de Troie, vSkimmer, attire les regards des chasseurs de pirates. Un dangereux vilain ?

Vos réactions ( 8 )

 Ecrit par Guest le 18.08.2007 à 17h35 

#

Invités


Inscrit le 19-06-2013

Heureusement, il marche pas le lien, on est sauvé ;-)

 Ecrit par Guest le 18.08.2007 à 18h59 

#

Invités


Inscrit le 19-06-2013

Elle incomplete la version proposer par cheche wink.gif Et puis parler de fuite alors que la 0.94 date du 27 juin et était dispo depuis le 2 juillet c'est abusé :/

 Ecrit par Guest le 18.08.2007 à 19h17 

#

Invités


Inscrit le 19-06-2013

Et l'inconnu, tu sais lire ?
Il est noté dans la breve que les pirates vendent Mpack et qu'une fuite a permis la diffusion "gratuite" de leur outil. C'est le nombre de mec qui ont besoin de laisser une trace. Inconsciement ils doivent avoir l'impression d'être de zataz, c'est pas possible !

 Ecrit par Guest le 18.08.2007 à 19h27 

#

Invités


Inscrit le 19-06-2013

Firefox 1.2 et Opéra 7? Pfiou! Y'a au moins 30 personnes dans le monde avec ces versions encore installées! Ca va faire des ravages...
Sans rire, y'a firefox 2.0.0.5 et opera 9.22 qui ont des failles et les versions 2.0.0.3 et 9.10 qui ont des exploits publiés sur le net. C'est sans doute plus intéressant niveau nombres d'utilisateurs touchés. Alors si même les pirates ne sont pas à jour, ou va-t-on? smile.gif

 Ecrit par Guest le 18.08.2007 à 19h47 

#

Invités


Inscrit le 19-06-2013

Je sais lire et surtout remarquer que la news a été modifier wink.gif donc ta remarque n'as même pas lieu d'être.

Et puis vive la censure gratuite sur Zataz

 Ecrit par Guest le 18.08.2007 à 19h54 

#

Invités


Inscrit le 19-06-2013

Bonjour,

Rajout de trois captures écrans de "vendeurs" russes de Mpack.

Pour ce qui est de l'information de X, à 18h59, possible, pourtant les auteurs notent bien dans l'un des codes sources 27/08/2007.

Pour ce qui est de X² à 19h47, Censure Gratuite ? Dois-je t'effacer et te faire payer ? wink.gif

 Ecrit par Guest le 18.08.2007 à 20h07 

#

Invités


Inscrit le 19-06-2013

Le changelog indique lui 27.06.2007 en plus ca irait bien avec le fait que c'est dispo depuis début juillet et pas fin juillet comme indiquer avant les modifs. La censure gratuite ca concernait la news 14642 pourquoi effacer une simple réponse ?

 Ecrit par Guest le 18.08.2007 à 20h10 

#

Invités


Inscrit le 19-06-2013

En regardant les codes sources des différents fichiers, j'ai plusieurs dates dont, effectivement, le mois de juin. Je corrige la breve. Merci pour la précision.

Pour ce qui est de la breve 14642, aucune idée, peut-être que notre bot qui tente de controler les posts publicitaires y a vu une pub.

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 




Hacknowledge Contest Europa-Africa La Nuit du Hack Hacking In Progress La reference des emissions TV dediees a la cybersecurite Data Security Breach - Securite pour entreprise, pme, pmi Hack Contest Abidjan


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA