「flower-show.org」に気をつけろ 2010年02月08日23:54 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン 我々は今日、綺麗なPDFファイルを見た(md5: 116d92f036f68d325068f3c7bbf1d535)。 以下のようなものだ: 素敵な花だ。 残念なことに、このファイルを見ると、Adobe Readerに対するエクスプロイトを使用しており、「1.exe」という名のファイルを動作させる。 この実行ファイルはPoison Ivyバックドアだ。「cecon.flower-show.org」というなのホストに「call home」する。同アドレスでコンピュータを制御している人は誰であれ、ターゲット・コンピュータへのリモート・アクセスを得る。このPDFは未知のターゲットに対する標的型諜報攻撃で使用された。 我々は2009年の
![エフセキュアブログ : 「flower-show.org」に気をつけろ](https://cdn-ak-scissors.b.st-hatena.com/image/square/0c1436e9125f0519e6258c2e523428b11b068353/height=288;version=1;width=512/https%3A%2F%2Flivedoor.blogimg.jp%2Ffsecure_blog%2Fimgs%2Fd%2F6%2Fd67757f2.jpg)