mpack是在黑客当中大名鼎鼎的一款php攻击脚本包,包含多个针对最新系统漏洞的攻击代码.上月数千家意大利旅游网站在一个周末被同时攻破,据称就与mpack有着密切的联系.近日,安全网站securityfocus找到了这一攻击代码的编写者之一,对其进行了网络采访.
这帮黑客给自己命名为“dream coders team”,主要开发人员是三个俄罗斯人.他们从2006年6月就组成了这一小组织,进行攻击代码的开发.在采访中.该黑客表示,他们所攻击的系统漏洞一部分来自于研究他人的代码和公开文档.另一部分则需要购买.“一个ie 0day漏洞的平均价格大约是一万美元左右.”
当回答道利润的问题时,他表示:“和其他互联网活动来说,这一开发计划并没有那么有利可图.这只是一门生意而已,我们能从中得到收入,才能继续工作.只要我们还有兴趣,它就会继续存在.”
该黑客声称,他在俄罗斯有一份合法的工作.他并不认为自己的工作是一种犯罪,虽然有一些担心被抓,但他认为自己只是生产线上的一环.他的客户不会告诉他们拿这些代码做了什么,据称被mpack攻破的系统已经过万.最后,他补充了一句这样的话:“我建议大家使用opera浏览器,并禁用脚本和插件.这样你就不会有一天被mpack这样的攻击软件逮到了.”