Mpack is een toolkit voor hackers die met name in de eerste helft van 2007 veel aandacht trok: het gereedschap wordt verantwoordelijk gehouden voor honderdduizenden besmette computers.

De Russische makers van Mpack verkochten hun toolkit aanvankelijk voor duizend dollar. Omdat de code vrij beschikbaar kwam, daalde de prijs echter snel. Inmiddels is de software op diverse fora gratis al maanden verkrijgbaar.

Symantec analyseerde de code en komt tot de opmerkelijke conclusie dat de toolkit één of twee backdoors bevat. De gratis varianten van de Mpack Toolkit functioneren geheel normaal: ze stellen de gebruiker in staat om bezoekers van een site te infecteren. "Het pakket bevat echter ook extra code die de bezoeker in alle stilte naar een andere server stuurt", schrijft Liam O'Murchu op het Symantec Security Response Weblog. Deze server, die in Rusland wordt gehost, krijgt dus gratis bezoek afkomstig van elke installatie van deze versie van de Mpack Toolkit. "Een soort van commissie dus", stelt O'Murchu.

De Mpack Toolkit is zo ontworpen dat technische kennis geen vereiste is om het gereedschap te gebruiken. Waarschijnlijk zullen de niet-technische gebruikers van het pakket dan ook niet snel ontdekken dat de software een backdoor bevat. O'Murchu: "Het bewijst maar weer eens dat ook in de underground voorzichtigheid op zijn plaats is".

Bron: Techworld