A Panda Software emitiu um alerta no qual refere que existem mais de 160 mil computadores infectados através do Mpack, uma aplicação que é comercializada em fóruns online e que facilita a vida dos cibercriminosos, dando-lhes uma forma fácil de explorar vulnerabilidades informáticas. Segundo a empresa, existem pelo menos dez mil páginas web que infectam computadores utilizando esta ferramenta.

A ameaça foi detectada através da ferramenta Panda NanoScan beta e investigada pelo PandaLabs, que identificou diversas versões do mesmo programa, usadas em diferentes casos, um dos quais permitiu infectar 160 mil máquinas.

De acordo com a empresa, o Mpack oferece o mesmo tipo de características que se esperam de uma aplicação legal, como actualizações e suporte gratuito por um ano, sendo vendida nos fóruns online por cerca de 700 dólares. Os novos exploits que surgem, normalmente ao ritmo de um por mês, custam mais 50 a 150 dólares, explica Rui Lopes, Director do Departamento de Consultoria da Panda Software Portugal.

Os dados relativos às infecções conseguidas pelo Mpack foram recolhidos a partir do componente estatístico da própria aplicação. Nesta página os ciber-criminosos podem monitorizar dados sobre o host atacado, agrupando os dados por sistema operativo ou browser.

Notícias Relacionadas:

2007-05-14 - Google alerta para o facto de 10% dos sites alojarem conteúdos maliciosos