Leo en Hispasec que SecurityFocus publica una interesante entrevista con uno de los creadores de Mpack.

Mpack es una infraestructura PHP creada para automatizar y centralizar ataques web. Genera exploits que, alojados en servidores web comprometidos, infecta a quien los visite eligiendo el fallo adecuado según el software que use la víctima. En un servidor centralizado monitoriza a los infectados y elabora estadísticas de éxito. La entrevista desvela algunos secretos sobre los creadores de esta herramienta de moda.

Mpack es la herramienta detrás del ataque a gran escala contra webs europeas que afectó a miles de usuarios (y webs) a mediados de junio. Hispasec tuvo acceso a este servidor y descubrió que una web española estaba infectando a un gran número de usuarios. SecurityFocus ha conseguido el contacto ICQ (a través de un anuncio en la web) de uno de los creadores de la herramienta, un tal DCT. Después de dos semanas de conversaciones, publica en forma de entrevista los detalles más significativos que aquí a su vez destacamos y resumimos. Nuestras aclaraciones aparecen entre corchetes. Continue reading →