月曜日, 1月 26, 2009

新Fast Fluxアタック仕組みを発見!

昨日 Roger Thomsonより(AVGウイルス対策chief research officer、マルウェアー専門)

「一昨日新しいネットワーク・アタックの仕組みを発見しました。」

はじめに、ThomsonさんのIRC友達がhoneypotでの変なFastFlux動きを発見されました。FastFlux見つかった時にの目的は 詰り 何台かbotnetにあるマシンは悪戯domainのDNSサーバの動きにして、この悪戯DNSサーバいくつかAレコードをbotnetネットワークにあるマシン(このマシンも別のbotnetマシン)に向けて、目的はもし1台botnetがダウンしたら沢山バッカップbotnetが切り替える様に この仕組みが2年間前から産まれました。

このレポートの元にNick Fitzgeraldさん (independent malware expert)が色々確認した上で 新しいmalware感染仕方がまた発見しました。
「…The exploits they were delivering vary based on what browser you are using. For IE, it delivers IE exploits. For Firefox or Opera, it delivers exploits specific to those browsers as well. This is unusual, but not unheard of. For Chrome or Safari it delivers generic PDF exploits. In the end the exploit delivered to the PC a fairly new rootkit…」

上記の簡単な翻訳ですと⇒「ようするに、もし一般人がbotnetをアクセスした時にHTTPの情報を使って ブラウザーの情報をゲットした上で それぞれブラウザー毎にワームexploitを送ります。一般人のPCはワームexploitを起動されたら新バーションrootkitをダウンロードされます。

詳しくは下記のURLでRoger Thomsonのブログとなります、ご確認下さい(英文)

Roger Thompson: Something interesting tonight (and, boy, we have a great community): "Something interesting tonight"

-----
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティー・モニター・センター

0 件のコメント:

コメントを投稿