最近広がっている攻撃コードの開発キットはWebAttacker2ではなく、MPACKだったようだ。
ロシアの特定サイトで発見され、徐々にほかのサイトへと広がっているエクスプロイトの開発キットは、WebAttacker2ではなく、MPACKであることが分かった。セキュリティソフト企業Exploit Prevention Labsが公式ブログで報告した。WebAttackerはロシアのサイトで購入できるスパイウェア開発キットで、これを利用すれば簡単に攻撃サイトを作成できる。
同社はWebAttackerとは異種のマルウェア開発キットが販売されている事実は把握していた。ただしMPACKは、サイトのビジターのIPを追跡し、同一マシンから同じエクスプロイトをコピーしようとすると「申し訳ありませんが、あなたのIPはブロックされています」とメッセージが表示される。
MPACKはエクスプロイトを追加し、暗号を変え続ける。最新版では「申し訳ありません〜」のメッセージではなく、顔文字のみが表示されるようだ。
Copyright © ITmedia, Inc. All Rights Reserved.