サイト内検索

ADS by Google


カテゴリー
AWStats [22]
Google [10]
Windows Vista [6]
YouTube [3]
コンピュータ関連 [24]
セキュリティ [60]
一般 [16]
副業 [14]
本業 [8]
[28]
趣味 [4]

最近のエントリー

Syndicate this site (XML)
« 2007年04月 | メイン | 2007年06月 »

2007年05月23日

マルウェアのお値段

PandaLabs Blogの”Cybercrime... for sale (II)”という記事より。

このエントリの直前のDDoS攻撃をアウトソーシング...の続きで、今回はいわゆるマルウェアの
お値段について調査した結果です。

Keylogger Teller 2.0:
 典型的なキーロガー。完成度が高いステルステクニックを利用。$40

Webmoney Trojan:
 Webmoneyアカウントをキャプチャする。$500だが、先着100名のみ$400!!!

WMT-spy:
 WebMoneyアカウントを取得するための別のトロイの木馬だが、前のものよりもずっと安価(its creator publishes the results it has obtained in virustotal ← 意味不明)。
 実行ファイルで$5、更新が$5、ビルダーが$10。

SNATCH TROJAN:
 先のポストでこのトロイの木馬については既に触れた。
 パスワードを盗む機能と、rootkitの機能を持っている。$600。

Limbo Trojan:
 値段にだけついて触れると、$500だ。別のサイトの特別価格で、$350で提供されているのを
 見たことがある。このトロイの木馬については近々採り上げる予定だ。

FTP checker:
 盗んだFTPアカウントが利用できるかどうかをチェックするプログラム。FTPアカウントのリストを
 ロードすれば、自動的にユーザ名とパスワードが正しいかどうかについてチェックし、有効な
 アカウントと無効なアカウントとを仕分けしてくれる。$15。

このFTP checkerくらならば、少し腕に覚えがある人であれば簡単にできそうな気がしますが....
Dream Bot Builder:

 たった$500でサーバを溢れさせて(floods)くれる(DDoS攻撃?)。$500で、更新が$25。
名前がBot Builderなのでひょっとしたら(原文が)間違っているかもしれません。
Pinch:

 完成度の高いトロイの木馬の作成キット。その特性を丸裸に分析した投稿をする予定だ。
 キットの実行ファイル(トロイの木馬)が$30、更新が$5。

Polaris:
 実行ファイルに対してポリモーフィックな暗号をかける.$20.

Freejoiner:
 実行ファイルを別のファイルと結合することにより隠す.$30で,更新が$5.

My joiner:
 Pinchの開発者の手による結合プログラム.$10.

Pity Joiner:
 別の結合プログラム.$7.

MPACK:
 複数の脆弱性を利用してリモートシステム上にトロイの木馬を仕込む,サーバにインストール
 するアプリケーション. Vicente Martinezがこのアプリケーションの完全なレビューを準備
 しており,近々その情報を提供してもらう予定なので,期待してもらいたい.
 Ver.0.80(2007年3月13に時点)で$700.4月のはじめには,ANIファイルに関する新しい
 脆弱性に対応したバージョンが公開される予定.

Ecore exploit 1.2:
 Mpackに似たフレームワークで,完成度と更新頻度が非常に高い.新しく(最新版が3月に
 公開),感染コンピュータを制御したり監視したりすることができる.それを利用すれば,
 ローダ(トロイの木馬)が収集した感染コンピュータのあらゆる情報(パスワード,URL,
 アカウント名などなど)にオンラインでアクセスすることができる.
 購入者がどのような情報を求めるかにより,価格は大きく変わる.
  バンドル版 : $590 (ecoreがインストールされたドメイン/IP単位).
  ドメイン/IPの追加 : $490 (インストールヘルプ : $15)

支払方法:
 これらの"商品"を購入する際のもっとも一般的な手段は,売り手にICQでアクセスするという
 方法である.全ての折り合いがつけば,購入者は代金を支払う.支払い全体の約8割は,
 WebMoneyで決済されている.実際,商品の多くは,米ドル相当のWebMoneyのコインの
 単位である"wmz"という単位で値が付けられている.


WebMoneyは匿名性が高いのでしょうか?
このような事をする人々であれば、それこそ偽名の銀行口座への振込みや偽造クレジットカード
などを利用していると思っていましたので、まっとうな決済手段で少々驚きました。

2007 05 23 | この記事へのリンク | この記事へのコメント (0) | トラックバック (0)


2007年05月10日

無印Windows Server 2003のサポートが終わっていた

SANS Internet Storm Centerのとある記事より。

いつの間にやら無印Windows Server 2003のサポートが終了していた模様。
Microsoftの製品ライフサイクルのページを見ると、確かにその通りでした....
簡単に該当部分をまとめると、

 Windows Server 2003 SP0 : 2007/04/10
 Windows Server 2003 SP1 : 2009/04/14
 Windows Server 2003 SP2 : 未定
 Windows Server 2003 R2 SP0 : 2009/4/14

となっている模様です。SP2が未定なのは、MSのライフサイクルの規定上、現時点では決定
できないということです("次のサービスパックのリリース日より 12 ヶ月間または24 ヶ月間、
もしくは製品のサポート ライフサイクルの終了日までいずれか早いほう"と規定されています)。

最新のパッチは既に無印2003には適用できないようなので、サービスパックを適用せずに
放置している方は、今こそが適用の好機といえるでしょう。

2007 05 10 | この記事へのリンク | この記事へのコメント (0) | トラックバック (0)



Copyright (C) 2005 ec-blog.com. All Rights Reserved.