Kaspersky Labは、「Exploit Kits – A Different View (エクスプロイトキット-別の見解)」と題するレポートを発表しました。
本リリースは、2011 年 2 月 10 日にロシア モスクワにて発表されたニュースリリースの抄訳です。
Kaspersky Labは、「Exploit Kits - A Different View (エクスプロイトキット - 別の見解)」と題するレポートを発表しました。レポートは、Global Research & Analysis Team、ドイツ地域チーフのマルコ・プロイス (Marco Preuss) およびシニアマルウェアアナリストのヴィセント・ディアス (Vicente Diaz) によるものです。レポートでは、エクスプロイトキットの作者がどのような脆弱性をターゲットにしているか、エクスプロイトキットがどのようにコピーされ金儲けのために利用されているかを紹介しています。
エクスプロイトキットはその名が示すように、人気のあるソフトウェアで絶えず発見される多くの脆弱性を悪用します。キットはさまざまな種類のマルウェアを含み、トロイの木馬などのマルウェアを拡散する目的で、主に自動化された「ドライブバイ」攻撃を実行する際に使用されます。レポートで紹介されているキットは実際にブラックマーケットで販売されているもので、価格は 1 つあたり数百ドルから 1,000 ドル程度です。中でも悪名高いのが Phoenix、Eleonore および Neosploit です。
レポートによると、最も人気のあるエクスプロイトキットが攻撃の対象としているのは Internet Explorer、PDF、および Java の脆弱性で、全体の 66% を占めています。攻撃される脆弱性の多くは発見されてから時間も経ち、すでにパッチも公開されていますが、システムを更新していないユーザが存在するためにそのまま悪用されています。
Crimepack や SEO Sploit Pack のような新しいエクスプロイトの作者は、最も広まっている脆弱性を熟知しており、それらを悪用するマルウェアを作成しています。同時に、エクスプロイトの多くはルーツを共有しています。たとえば Phoenix は、過去の Fire-Pack や ICE-Pack のコードを使用しています。
「エクスプロイトキットの人気が高まると、作成者の収益も増えます。エクスプロイトキットの市場は競争が激しいため、人気を得るには感染率を高くする必要があります。したがって、エクスプロイトキット作成の初心者は、すでに実証された方法を使用することが多く、エクスプロイトパックに共通点が多いのはこのような理由によるものだと言えます。」
レポート「Exploit Kits - A Different View (エクスプロイトキット - 別の見解)」全文は、こちらをご参照ください (英語のみ)。
【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Lab はウイルス、スパイウェア、クライムウェア、ハッカーによる攻撃、フィッシング詐欺、スパムといった IT 上の脅威に対抗して、世界で最も迅速かつ高品質な保護を提供しています。また、個人および法人のお客様を対象とした各種製品において、業界最高の検知率と最短の対応時間を実現しています。 Kaspersky Lab の技術は業界を代表する IT セキュリティソリューションに、広く世界中で採用されています。詳細については
http://www.kaspersky.co.jp/
をご覧ください。また、IT セキュリティに関する最新情報を
http://www.viruslistjp.com/
にて提供しています。
<本件に関する報道関係の方のお問い合わせ先>
株式会社 Kaspersky Labs Japan 広報事務局
電話:03-5687-7830 FAX:03-5687-7837
メールアドレス:
press@kaspersky.co.jp
