A raíz de las última ola de infecciones virales en PC´s provocadas por malware creado con la herramienta MPack, en SecurityFocus se publica una entrevista a un cybergangster de Rusia, del grupo autodenominado DCT: Dream Coders Team (“Equipo de Programadores de los Sueños”).

DCT niega que haya una pandilla de ciberdelincuentes responsable de crear MPack tool. Dice que su grupo sólo es un conjunto de gente trabajando en cooperación, pero haciendo algunos negocios ilegales, a la vez que niega cualquier contacto con criminales rusos no-cybernéticos.

Se trata de tres personas que forman el equipo central o Core Team, más algunos que trabajan por su cuenta. Los creadores son todos rusos, pero algunos de los freelancers pertenecen a otros países.

Durante estos días se había dicho que uno de ellos, apodado $ash, era quien vendía la herramienta MPack. $ash no pertenece al Core Team pero opera como una especie de Director de Marketing.

Para que el sistema operativo de un usuario pueda verse comprometido, debe ser llevado a un sitio Web que contenga MPack, el cual revisará su base de datos de vulnerabilidades para saber cómo atacar al navegador Web en cuestión y tratará de explotar cualquier falla para infectar la máquina, la cual puede ser utilizada como parte de una botnet.

DCT declara que ni la policía podría ser capaz de analizar sus PC´s en busca de software malicioso, porque ellos las aseguran muy bien, y que últimamente la publicidad que rodea al caso MPack ha hecho que se incrementaran notablemente las consultas para obtenerlo. A pesar de que ellos han asegurado bien sus PC´s, dicen que deberán cerrar el proyecto en breve.

Más información:

http://www.securityfocus.com/news/11476

http://reviews.cnet.com/4520-3513_7-6745285-1.html?tag=txt