“メンテナンス付き攻撃ツール” 新しい脅威「MPack」
「バージョンアップ、サポート付き」という通常のアプリケーションのようなネット攻撃ツールが出現した。「MPack」と呼ばれるこのツールは、複数の攻撃コードをパッケージにしたもので、強力な管理機能を特徴とする。6月に入ってイタリアのサイトを中心に被害が広がっており、改ざんされたWebサイトの数が1万を超えたという報告もある。 攻撃者は管理プログラムを利用して、感染したユーザーに関する情報を収集し、データベースサーバーに格納する。 攻撃コードは、「Internet Explorer」「Firefox」「Opera」「QuickTime」などさまざまなアプリケーションの脆弱性に合わせた複数のものをそろえており、ユーザーの環境に合わせて使い分ける。モジュール式なので、新しい脆弱性が発見されれば、それを狙ったコードを追加できる。 MPackの被害が広がったのは6月中旬で、セキュリティ企業が一斉に警告を
攻撃ツールでも「違法コピー版」が流通 - @IT
シマンテックは7月19日、記者向けの説明会を行い、セキュリティレスポンスオペレーションズのケビン・ホーガン氏がセキュリティのトレンドについて説明を行った。ホーガン氏によると、セキュリティ動向としては昨年末より大きな変化は見られないものの、攻撃の発端がスパムメールからWebへと移行する傾向が見られ、中でもトロイの木馬などをダウンロードさせる目的で、正規のWebサイトに対して不正にiframeを混入させる手法が目立っているという。現在全世界で猛威をふるっている攻撃ツール「MPACK」も、この手法を用いている。 クラック版登場で闇市場での価格が暴落したMPACK MPACKは多数の脆弱性を利用することができる攻撃ツールで、Webブラウザの脆弱性を利用し、PCをマルウェアなどに感染させる機能を持つ。しかしWebブラウザ以外にも、QuickTimeやWinZIPなど、比較的メジャーなアプリケーション
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
