|
MPack: 大規模ハッキングツールの奇妙なケースあなたは、いつもインターネットの暗い路地を避けて、「評判のよい」ウェブサイトだけを見ることによって、攻撃と疑わしい内容から安全であると思いました。 すみませんが、それは十分ではありません。 私の同僚のエリア・フロリオとHonラウは最近(ここと ここ)、あなたの知識なしで功績に役立つサイトにあなたを向け直す悪意があるIFRAMEを含むように感染された正統のサイトに関して報告しました。 エリアが言及したように、(ほとんどイタリアにもかかわらず、他のいくつかの国籍で含まれている)の何千ものサイトが感染されました。 MPackギャングが短時間にどのように何とかとても多くのサイトをハックしたか、そして、それらがどうしたらそれほどすぐに悪意があるiframeを注入することができたかに関して私たちは当惑しました。 MPackギャングは大規模にタスクを自動化するのにIFRAMEマネージャツールを使用しているように見えます。 これは基本的にPHP言語で書かれているMySQLが終わっていて逆webserverの上で作業するFTP updaterクライアントです。 ウェブサイト管理者アカウント(ことによると、闇市場では、得る)のリストを入力するとき、それは取ります。 そして、それは、それらのコードに選ばれたIFRAMEを注ぐために定期的にそれらのサイトのホームページをチェックします。 このiframeマネージャは複数のハッキンググループに転売される明確な意図を伴う非常にユーザフレンドリーなツールに関する別の例です。 そういうものとして、それは多くのおもしろい特徴を提供します。 それは、iframeが先端か脚部で注入されるのを許容します、そして、感染されるページ(索引をつけます)[.php|.htm|.html]を定義するとき、あなたは正規表現を使用することができます。|default.asp。 iframeを注入する前に投資利益率を最大にするために、ツールは潜在的ウェブサイトがないかどうかGoogle PageRankをチェックすることができます、あなたが、ある一定の国のあるPageRankと共にいろいろなサイトを選択するのを許容して。 その上、ツールは、稼働に残すことができて、サイトのリストを通して循環して、iframeを再注入するでしょう、ページがサイトの管理者によって掃除されるべきであったなら。 また、この競争力があるハッカーがハッカーを食べている世界に悪党を助けるために、ツールはページで注入されたどんな競争相手のiframesの取り外しも考慮します。 そして、もちろん、大規模なログと統計を提供します。 しかしながら、これはそれ自体をツーリングして、ウェブサイトをハックすることができません; それは、必要なiframeをウェブサイトに挿入するために感染している資格証明書のリストを当てにします。 したがって、ページの純真なクリーンアップは十分ではありません; サイトの管理者の資格証明書は、変えられる必要があります。 ウェブサーファーとして、あなたのオペレーティングシステムがあなたのアンチウイルスプログラムと同様に最新のパッチで最新であることを必ず我が身をかばってください。 2007年6月19日午前11時39分に アマドHidalgoによって掲示されます |
| << 前記事(2007/07/06) | トップへ | 後記事(2007/10/12)>> |
| タイトル (本文) | ブログ名/日時 |
|---|
| 内 容 | ニックネーム/日時 |
|---|
| << 前記事(2007/07/06) | トップへ | 後記事(2007/10/12)>> |
