月曜日, 4月 19, 2010

【ウイルス情報】最新のCrimeWareソフトiPackとGolod

大体2年前からインターネット犯罪の世界にCrimeware又はExploitパッケージソフトが出てきました。実はどんなソフトかと…色んなセキュリティExploit情報ライブラリーが持っているソフトですが、このソフトをサーバにインストールするとこのサーバにアクセスしたユーザはマルウェアをダウンロードしてしまうと。目的はマルウェアのトラップですね、インターネット犯罪の世界でマルウェアを回したい人が多いので結構Exploitパッケージソフトを使ってます。

Exploitパッケージソフトの技術も段々レベルアップされて、出た時に無料な物でしたが最近有料で金額がバラバラで持っている機能による、大体US$○00〜一万US$迄にインターネットで売っています。

先週新しいExploitパッケージソフトが出ました。名前は「iPack Exploit Kit」です。このソフトは500US$から売っています。形は下記のイメージとなります↓


iPackは下記の最新版WindowsハッキングExpoitライブラリーが持っています↓
MDAC (CVE-2006-0003) – (MS06-014)
PDF collab.getIcon (CVE-2009-0927)
PDF Util.Printf (CVE-2008-2992)
PDF collab.collectEmailInfo (CVE-2008-0655)
PDF Doc.media.newPlayer (CVE-2009-4324)

iPack似たようなソフトが沢山ありますが、有名のは例えば「GOLOD」と呼ばれているCrimeWareソフトです。下記はScreenshotです↓


Golodはロシアで作られたCrimewareです、iPackよりも値段が安いけどもっと沢山WindowsのExploitが持っています。Golodは東ヨーロッパではやっています。iPackはアメリカとアジアにはやっています。

----
株式会社ケイエルジェイテック
http://www.kljtech.com
ウイルスモニターセンター

0 件のコメント:

コメントを投稿