O laboratório da Panda Software, empresa de segurança eletrôniva , descobriu a nova versão 0.90 da ferramenta maliciosa Mpack, que é vendida na Internet por US$ 1 mil. A aplicação pode ser definida como um "Kit de instalação de malware através de exploits", já que consegue detectar e baixar exploits para aproveitar um grande número de falhas de segurança.

Além disto, os ciber-criminosos oferecem um ano de suporte gratuito para aqueles que comprarem esta versão. Incluindo atualizações de novos exploits, que custa entre US$ 50 e US$ 150 por exploit.

O processo de infecção começa com o acesso de um hacker a uma página da web, na qual ele adiciona uma referência iframe, indicando o servidor onde está instalado o Mpack. No caso de um usuário visitar uma dessas páginas, este iframe executará o index do Mpack. Este irá procurar por vulnerabilidades que possam existir na máquina do usuário. Se detectar alguma, ele baixará o exploit que permite aproveitá-la.

O estudo confirma que podem existir mais de 350 mil páginas da web ativas afetadas neste momento. Uma vez que chega a máquina do usuário, o exploit se executa e guarda dados sobre o computador infectado (navegador, sistema operacional etc.). Essa informação é enviada a um servidor, onde será armazenada. Dos servidores os ciber-criminosos podem elaborar estatísticas sobre o tipo de sistema operacional ou navegador das máquinas afetadas, ou sobre a incidência de infecções segundo a área geográfica.