Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on 9月 28, 2007 in ハッキング | 0 comments

Mpackとは?(1)

今年の6月くらいから、ニュースで話題になっている恐ろしい攻撃があります。

その名は、「Mpack」。

Mpackによる攻撃が仕掛けられているWebサイトは、数万件とも数十万件とも考えられています。

では、Mpackとは一体何なのか?

簡単に言うと、ウイルス・スパイウェア等のマルウェアを、リモートから強制的にインストールするソフトです。

前提として、ブラウザ等に脆弱性のあるユーザが対象です。

1. ユーザが(脆弱性のあるブラウザで)Webアクセス

2. アクセスした先のサーバにはMpackがインストール済み

3. Mpackがユーザのブラウザの脆弱性を利用してリモートでマルウェアをインストール

といった流れです。

しかも、インストールするマルウェアは、キーロガーやトロイの木馬など目立たない活動をするものなので、ユーザは感染しているかどうかも気付かず、情報を盗まれている可能性があります。

ちなみに、このMpackというツールですが、ちゃんとした取扱説明書(ロシア語ですが)もついて販売されている有償のソフトウェアです。

もちろん闇ツールのため、まともなサイトでは配布はされていませんが、「Dream Coders Team」と自称する開発者達によって、日々バージョンアップが重ねられています。

最近ではシリア大使館のWebサイトにも仕掛けられていました。大使館のWebサイトを見るだけで感染してしまうということですね。

このMpackの攻撃を回避するには、やはり脆弱性をなくすため、ブラウザのパッチを適用することが一番です。

次回はなぜMpackがこれほどまでに広まったのかについて解説します。