--/--/-- (--) --:--
スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

2007/05/02 (Wed) 23:45
「ブリトニー」の件名で ANI ゼロデイ攻撃サイトへ誘導するメール

Websense のセキュリティ情報分析機関 Websense Security Labs は、2007年4月4日、ANI エクスプロイト コードをホストするサイトへのリンクを含む大量のスパムメールが出回っていることを発見したと発表した。

このスパムメールは「Hot Pictures of Britiney Speers」という件名で、HTML 形式で書かれており、HTML コメント内にアンチスパムを回避するテキストが埋め込まれているという。

メール内のリンクをクリックすると、Websense が現在追跡中の複数の Web サイトの1つにリダイレクトされる。これらのサイトには難読化された JavaScript が含まれ、デコードされた JavaScript により、ユーザーはエクスプロイト コードをホストする Web サイトにリダイレクトされる。

ユーザーが接続すると、気づかないうちにファイルがダウンロードされ、インストールされる。
最新metasploit 3情報は・・・metasploit 3ランキング

このファイルは「b017cae51e4498c309690b8936f2fa79 の MD5 を持つ *200.exe*」と呼ばれるもの。

Websence は、このバイナリファイルは、OS のフックとスパム機能を備えたファイル インフェクタの新しい亜種と見ている。より詳細な分析は、Websense Security Labs の Blog に掲載される予定。

この エクスプロイトコード をホストするメインサーバーはロシアでホストされており、ルートキット、パスワードを盗み出すトロイの木馬やその他の非常に悪質なコードを過去にインストールしたことのあるグループによって使用されているという...

ニュースの続きを読む

(引用 yahooニュース)


■■


◆metasploit 3関連ブログ記事
いろいろ - 目指せ!SS (3月28日0時24分)

ブラウザのセキュリティ・ホールを毎... - kira-ism (2006年7月5日14時9分)

マイクロソフト セキュリティ アドバ... - てっしーの丸出し (4月19日0時54分)

aaa - 宇宙のはなし (4月17日22時51分)

みんな暇だな - shikapの日記 (4月4日0時0分)

[セキュリティ]MS Windows XP Animate... - まっちゃだいふくの日記★とれんどふ... (4月2日11時49分)

[セキュリティ]Metasploit 3.0をWindo... - まっちゃだいふくの日記★とれんどふ... (4月1日7時14分)

[Tools]Metasploit 3.0をWindowsで動... - SecuDiary (3月31日0時0分)



◆metasploit 3関連の無料のレポート情報
関連のレポートはありません

スポンサーサイト

<< スーパージュニア移動中に事故、1人重傷3人軽傷 | ホーム | 「医者余り」がいつの間にやら「医者不足」 >>

コメント

コメントの投稿


管理者にだけ表示を許可する

 BLOG TOP 


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。