Mpackを使った大規模な攻撃がアナリストによって報告されたのは、先週の金曜日のこと。攻撃者は、Webサイトを支配し、サイト訪問者のコンピュータにMpackをホスティングするサーバにリダイレクトするためのコードを送り込む。 「Mpack」の危険性をリポートするウェブセンス・セキュリティ・ラボのページ(Mpack管理コンソールのスクリーン・ショットも紹介されている) Mpackは、ロシア製のプロフェッショナル用エクスプロイト集で、稼働しているエクスプロイトの種類や攻撃相手国のドメインに関する詳細な情報を表示する管理コンソールも付属している。 感染サイトにアクセスしたコンピュータには、悪意のあるコード(オンライン・バンキング・サイトなどで利用される重要なアカウントのユーザー名やパスワードを盗み出すキーロガーが多い)が送り込まれる。 Symantecの研究員、エリア・フロリオ氏は、先週金曜日に行