各国で大きな被害を出している攻撃ツール「MPACK」が、アンダーグラウンドで格安販売されているという。Symantecが7月5日のブログで報告した。
MPACKは、Webサイトを乗っ取り、そこにアクセスしてきたPCに攻撃コードを送り込むWebエクスプロイトツール。ユーザーの環境に応じて、Windows OSのほかWinZipやApple QuickTimeなど、複数のアプリケーションの脆弱性を悪用して攻撃コードを送り込んでくる。
Symantecによると、MPACKツールキットは当初、作者が1年間の無料サポート込みで1000ドルで販売していた。攻撃コードの追加モジュールも100ドル前後で提供していたという。
しかし現在では、作者以外の売り手がこのツールキットを「85%引き」の150ドル程度にまで値下げして販売しているという。この売り手は、自分でMPACKを買ったのではなく、無防備なWebサイトを見つけ、そこからキットを無料で入手したとみられる。
ツールキットがアンダーグラウンドで売買され、わずか150ドルで誰でも入手できる状態になっていることから、MPACKを使った攻撃は今後さらに増える見通しだ。作者の手を離れてソースコードが枝分かれし、エクスプロイトの追加や不具合修正、機能強化などを施したバージョンが出てくるだろうとSymantecは予想している。
関連記事
- 国内でも被害急増の恐れ、JPCERT/CCが「MPACK」に警告
- 初のフルカーネルマルウェア? スパム送信もカーネルモードで実行
- MPACK攻撃、今度はポルノサイトで多発
- 多数の脆弱性を使い分ける「MPACK」、各国で被害多発
- マルウェア作成キット「MPACK」登場
- 巧妙化するフィッシング詐欺、盗んだ個人情報や新しい脆弱性も悪用
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.