マルウェア作成キット「MPACK」登場

最近広がっている攻撃コードの開発キットはWebAttacker2ではなく、MPACKだったようだ。

» 2007年06月01日 09時53分 公開
[ITmedia]

 ロシアの特定サイトで発見され、徐々にほかのサイトへと広がっているエクスプロイトの開発キットは、WebAttacker2ではなく、MPACKであることが分かった。セキュリティソフト企業Exploit Prevention Labsが公式ブログで報告した。WebAttackerはロシアのサイトで購入できるスパイウェア開発キットで、これを利用すれば簡単に攻撃サイトを作成できる。

 同社はWebAttackerとは異種のマルウェア開発キットが販売されている事実は把握していた。ただしMPACKは、サイトのビジターのIPを追跡し、同一マシンから同じエクスプロイトをコピーしようとすると「申し訳ありませんが、あなたのIPはブロックされています」とメッセージが表示される。

 MPACKはエクスプロイトを追加し、暗号を変え続ける。最新版では「申し訳ありません〜」のメッセージではなく、顔文字のみが表示されるようだ。

関連キーワード

マルウェア | セキュリティ対策


Copyright © ITmedia, Inc. All Rights Reserved.