サイバー犯罪者は、容易にボットネットのターゲットとするために、「エクスプロイトパック」を使用した罠を頻繁に利用します。対策の不十分なPCユーザーが罠の仕掛けられたWebサイトを訪問すると、PCは最新のボットネットのゾンビにされてしまします。今回は、どのエクスプロイトパックが現在流布されており、どの脆弱性が利用されているのかについて取り上げます。
これらを明らかにするために、Common Vulnerabilities & Exposures(CVE)の名称と関連キット別にエクスプロイトをまとめた表を作成しました。
表を見ると、最新のキットはCrimepackであることがわかります。現在バージョン3.0アルファが出回っています。2010年3月には、バージョン2.2.1が400ドルで提供されていました。
次に新しいのはPhoenix Exploit Kitです。2009年11月の価格は約400ドルでした。
Eleonoreエクスプロイトパックも人気のあるツールです。最近では、米財務省Webサイトがハッキングされた際にニュースで取り上げられました。2010年2月には、バージョン1.3.2が1200ドル、2009年7月には、バージョン1.2が700ドルで、暗号化プログラムが50ドルで販売されていました。また、自分のドメインでツールを管理できるバージョンは1500ドルでした。
その次に新しいキットはFragus(800ドル)、Yes Exploit Kit、そしてSiberiaです。2010年4月、Yes Exploit Kit Standard Editionは900ドルで販売され、さらに250ドル支払うと「不正使用免除の」仮想プライベートサーバーが1カ月間と2つの「不正使用免除の」ドメインが提供されました。
最後の4列にあるキットは、2006年から2008年にかけて提供された古い一般的なツールであるEl Fiesta、Icepack、MPack.、およびWebAttackerです。
関連記事
- [2011/01/24] SWFファイルを使うFlashエクスプロイト
- [2010/09/13] 拡散中のアドビPDFゼロデイエクスプロイトを発見
※本ページの内容はMcAfee Blogの抄訳です。
原文:An Overview of Exploit Packs
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)