水曜日, 6月 30, 2010

追加情報: 【サイバー犯罪ツール】PCエクスプロイトをチェックするソフト

※1ヶ月前にここで「PCエクスプロイトをチェックするソフト」のブログ内容を書きました。下記の内容は前回の最新情報アップデートとなります。

1ヶ月前から新しい「exploit pack」ソフトが沢山出てきました。下記の画像一覧の所につい最近流行った「exploit pack」ソフト名とスクリーンショット情報となります。もし詳細情報を調べたい方々はソフト名をグーグルで検索して下さい。

最新発見された「exploit pack」について動き的には前回のバーションと変わりません。良く比べたら違いのは下記となります↓
※最新版exploit packのGUIが使いやすい
 この理由で「Eleonore」exploit packが結構使われてます。
※最新vulnerability exploitDBの対応
 まさしく昨年に出た「exploit pack」ソフトが使えません。
※ロシアで作られた「explot pack」が多いくなりました。

下記 有名な「exploit pack」のソフト名と画像キャップチャーとなります。

1) Justexploit


2) YES / Yes Exploit



3) Liberty


4. NEON


結構聞かれた事ですが→「それぞれのexploit packの攻撃はどんなvulnerability情報が一番よく使われましたか?」SANS ISCのリサーチ結果基づいて回答は下記のランク情報となります↓
- Vuln in NEON Pack. Permanent XSS+XSRF.
- Vuln in NEON Pack. SQL Injection.
- Vuln in YES Pack. Remote File Disclosure.
- Vuln in YES Pack. Permanent XSS+XSRF admin.
- Vuln in YES Pack. Remote SQL Injection.
- Vuln in Lucky Sploit Pack. Remote control.
- Vuln in Liberty Pack. Permanent XSS+XSRF.
- Vuln in Liberty Pack. SQL Injection.
- Vuln in Eleonore Pack. Another SQL Inject.
- Vuln in Eleonore Pack. XSRF in admin panel.
- Vuln in Eleonore Pack. Permanent XSS.
- Vuln in Eleonore Pack. Remote SQL Inject.

次の情報ですが、「それぞれのexploit packはどのぐらいセキュリティダメージの割合が持っていますか?」良く聞かれた質問ですので、TEHTRI-Securityの情報を使い、回答は下記の画像となります↓

Windows OSウェブブラウザーの攻撃割合↓

↑MS IEはやはり一番ターゲットされているブラウザー、IE6の攻撃パターンが一番多いです。

Exploit Pack攻撃ソースの割合↓

↑Eleonore exploit packが一番人気です、説明前回のブログ内容を見て下さい。

ソフトウェア経由の攻撃について、下記の割合となります↓


スキャン結果の検地率割合↓
さらに「exploit pack」ソフトのバイナリーをアンチウイルスやアンチマルウェア製品ソフトにスキャンしたら検知率が低いです、スキャン結果は殆どミスでした↓


credit: TEHTRI Sec, SANS ISC, 0DAY.JP
---
http://0day.jp
マルウェアリサーチチーム
アドリアン・ヘンドリック

0 件のコメント:

コメントを投稿