サイト内検索

ADS by Google


カテゴリー
AWStats [22]
Google [10]
Windows Vista [6]
YouTube [3]
コンピュータ関連 [24]
セキュリティ [59]
一般 [16]
副業 [14]
本業 [8]
[28]
趣味 [4]

最近のエントリー

Syndicate this site (XML)
HOME >>セキュリティ >>MPACKが猛威を振るっている模様です

2007年06月19日

MPACKが猛威を振るっている模様です

以前このBlogでも採り上げたMPACKが、色々なニュースサイトで話題になっています。

多数の脆弱性を使い分ける「MPACK」、各国で被害多発 (ITMedia)
大規模なウェブ攻撃「Mpack」が猛威--セキュリティ企業が注意を呼びかけ (CNET Japan)
Italy Under Attack: Mpack Gang Strikes Again! (Symantec Security Response Blog)
Massive MPACK Compromise (SANS)

また、Panda Labsが実施した詳細な調査結果がPDFで公開されています。

ざっと斜め読みしましたが、
 ・PHPを利用して、クライアントOSを識別した上でOSに対応した脆弱性を突く
 ・新しい脆弱性を追加することができる
 ・(おそらく)毎月更新が行われている
 ・集中管理ができるようになっている
 ・一部のニュースサイトに張られている管理画面を見ると、日本もかなりやられている
といった所が注目すべき点でしょうか。
基本的に個人情報を盗むのが目的の模様です。

実際に値段が付けられて売られているわけですが、"いかに楽して個人情報を集めるのか"
という点に注力されているのがよくわかります。

昔みたいに、愉快犯的にウイルスをばら撒く輩はいなくなったのはそれはそれでありがたい
のですが、これはこれで怖いですね....

投稿者 Ryu : 2007年06月19日 13:13



トラックバック

このエントリーのトラックバックURL:
http://www.bflets.dyndns.org/cgi-bin/MovableType/mt-tb.cgi/198

コメント

このページへのご意見、ご感想、ご要望などコメントをお願い致します。




保存しますか?

(書式を変更するような一部のHTMLタグを使うことができます)


Copyright (C) 2005 ec-blog.com. All Rights Reserved.