画像アップローダを利用したマルウェア配布 www.Pixsup.com
Published: 2009/10/07
フリーの画像アップローダに画像に見せかけてマルウェアをアップロードしておいて、それをダウンロードさせようとする手法はいろいろあると思いますので珍しいものというわけではありませんが、一例ということで。
www.Pixsup.com
を利用するタイプ。このサイトが良いサイトなのか悪いサイトなのか素性をよくしりませんが。。。
CnCからボットくんへのダウンロード命令。
正体はこれ。
なんとなくこのサイト落ち気味なのは、ボットからのアクセス集中のせいじゃないですよね。
ファイルアップローダーをつかわれればどうしようもないし、どれほどの抑止力になるかわかりませんが、画像アップローダというのならmimeチェックとかファイルタイプチェックはしてほしいかな。
by jyake