Posted on 01/27/10 by Luis Corrons
人間は、一般的に多くの場合において少し怠ける傾向があります。サイバー犯罪者達も人間であり、従って怠け者です。
私と同業のAndrew Chang 氏(AhnLab)は、彼らが中国のアンダーグラウンドのWebサイトで見つけたMS10-002 Exploit Constructor(脆弱性利用htmlファイル自動生成プログラム)を私に送ってくれました。
これを実行して左下のボタンをクリックすると、脆弱性を利用するexploitを含むHTMLファイルを取得できます。もし、あなたが中国語が理解できれば、それが"暗黒工作組"(Dark Techniques Working Group)というようなことを言っているのがわかると思います。
結果として入手したHTMLファイルは、そのURL上でタイプしたファイルをダウンロードし、c.exeとして保存し実行します。まだこれをチェックしているところなので、もし何かわかったらこの記事をアップデートします。
0 件のコメント:
コメントを投稿