« 「2005年度情報セキュリティ市場調査」実施報告書 | トップページ | NISC技術戦略専門委員会報告書 »

2007年6月29日 (金)

新種の攻撃ツール「MPack」

6/28のJPCERT/CCのレポート「複数の脆弱性を使用する攻撃ツールMPackに関する注意喚起」からです。

まず「MPack」とは、

既存の攻撃ツールと比較して管理プログラムの機能が多く、最新の脆弱性を攻撃するための攻撃コードを後から追加可能。海外のWebサイトで販売されており、入手が比較的容易。

というものだそうです。
「rootkit」とも違うようですね。

「MPack」の構造は、

A: Webサーバ上で稼働するMPackの管理プログラム
B: 被害者のコンピュータ上で実行される攻撃コード

攻撃者はBの攻撃コードをWebサーバ上に配置し、何らかの手段で被害者をそのWebサーバに誘導します。

というもの(「ボット」っぽい、かな?)で、以下が攻撃の主な例としては

ステップ 1:
攻撃者は何らかの手段でWebサーバに侵入する

ステップ 2:
攻撃者はHTML文書にMPackの攻撃コードを読み込ませるためのiframeを記述する

ステップ 3:
ステップ2でiframeが記述されたHTML文書を閲覧した被害者は、自動的にMPackの攻撃コードを開いてしまう

ステップ 4:
MPackの攻撃コードは被害者がアクセスした際にOSやブラウザを判別し、被害者のコンピュータの脆弱性を攻撃する

ステップ 5:
被害者のコンピュータにMPackが対象とする脆弱性が存在する場合、攻撃者が準備した悪意のあるプログラムが実行される

他に、スパムによる誘導やWebサイトのクロスサイトスクリプティング脆弱性を使用する等の手法が考えられる、このこと。

ますます、脆弱性関連情報の取扱い、早期警戒は重要になってきますね。

|

« 「2005年度情報セキュリティ市場調査」実施報告書 | トップページ | NISC技術戦略専門委員会報告書 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/6960387

この記事へのトラックバック一覧です: 新種の攻撃ツール「MPack」:

« 「2005年度情報セキュリティ市場調査」実施報告書 | トップページ | NISC技術戦略専門委員会報告書 »