cNotes 検索 一覧 カテゴリ

画像アップローダを利用したマルウェア配布 www.Pixsup.com

Published: 2009/10/07

フリーの画像アップローダに画像に見せかけてマルウェアをアップロードしておいて、それをダウンロードさせようとする手法はいろいろあると思いますので珍しいものというわけではありませんが、一例ということで。

 www.Pixsup.com

を利用するタイプ。このサイトが良いサイトなのか悪いサイトなのか素性をよくしりませんが。。。

CnCからボットくんへのダウンロード命令。

正体はこれ。

http://www.virustotal.com/analisis/40cc206aa5093f75f6a9e26be28d66d1bc8904bd09f24ebcddc42b842a12bedd-1254890655

なんとなくこのサイト落ち気味なのは、ボットからのアクセス集中のせいじゃないですよね。

ファイルアップローダーをつかわれればどうしようもないし、どれほどの抑止力になるかわかりませんが、画像アップローダというのならmimeチェックとかファイルタイプチェックはしてほしいかな。

[カテゴリ:botnet観察日記]

by jyake

Powered by FreeStyleWikiLite X

TOP

Contents

About cNotes

What's New

2014/10/04 2014/08/22 2014/08/21 2014/08/15 2014/07/22 2014/07/01 2014/06/29 2014/06/28 2014/04/29 2014/04/28

2009年10月07日 18時11分11秒