MPack是在黑客當中大名鼎鼎的一款PHP攻擊腳本包,包含多個針對最新系統漏洞的攻擊代碼.上月數千家意大利旅游網站在一個周末被同時攻破,據稱就與MPack有著密切的聯系.近日,安全網站SecurityFocus找到了這一攻擊代碼的編寫者之一,對其進行了網絡采訪.
這幫黑客給自己命名為“Dream Coders Team”,主要開發人員是三個俄羅斯人.他們從2006年6月就組成了這一小組織,進行攻擊代碼的開發.在采訪中.該黑客表示,他們所攻擊的系統漏洞一部分來自于研究他人的代碼和公開文檔.另一部分則需要購買.“一個IE 0day漏洞的平均價格大約是一萬美元左右.”
當回答道利潤的問題時,他表示:“和其他互聯網活動來說,這一開發計劃并沒有那么有利可圖.這只是一門生意而已,我們能從中得到收入,才能繼續工作.只要我們還有興趣,它就會繼續存在.”
該黑客聲稱,他在俄羅斯有一份合法的工作.他并不認為自己的工作是一種犯罪,雖然有一些擔心被抓,但他認為自己只是生產線上的一環.他的客戶不會告訴他們拿這些代碼做了什么,據稱被MPack攻破的系統已經過萬.最后,他補充了一句這樣的話:“我建議大家使用Opera瀏覽器,并禁用腳本和插件.這樣你就不會有一天被MPack這樣的攻擊軟件逮到了.”
