„Na několika zahraničních zpravodajských webových serverech se objevily informace o aktuálním automatizovaném útoku na různé evropské servery, který využívá hackerského nástroje MPack.“
Hm, to nie je celkom presné.
Mpack nebol použitý na hacknutie serverov, tie boli hacknuté inak. Funguje to asi takto. Haknete server kde beží http server a mierne pozměníte niektoré web stránky, pridáte tam iFrame – teda pre užívateľa sa (vizuálne) nič nemení. A až v tomto iFrame bude kód, ktorý kontaktuje server na ktorom beží Mpack. Mpack potom z requestu zistí typ OS a prehliadač a na základe toho ponúkne žiadateľovi na download malware. Od toho okamžiku všetko závisí na napadnutom PC. Ak tam beží antivir antispyware, tak možno dokáže zachytiť downloadovaný súbor. Ak nie, tak napadnuté PC bude trvalo spolupracovať s Mpack-om (vzdialeným serverom)
Na nete sú aj bezpečnostné diery ktoré Mpack dokáže využívať, všetky majú formát MS99-999 :)
A to či tie hacknuté servery boli linux alebo windows sa nikde nepíše. A taktiež ani o spôsobe hacknutia