ロシア系エクスプロイトキット vs 中華系改ざんコード ~ 個人的な印象


<ロシア系・ウクライナ系?>



  • アクセス制限が厳しく一度アクセスすると二度目のアクセスではコードが降ってこない

  • リファラをチェックするなどして機械的な追跡を回避する努力が見て取れる
    (不審な動きをすると、404エラーを吐く、Googleに飛ばす、などしておじゃん)

  • IEのみならず、ターゲットとなるブラウザの種類、ソフトウェアが多種多様

  • 発動するウイルスがコロコロと頻繁に差し替えられる
    (ウイルス対策ソフトが後手後手でもう追いつけてない実態を拝める)

  • ウイルスの系統はパソコンを乗っ取る、インチキ偽セキュリティソフトなど

<中華系>



  • アクセス制限がゆるく何度でもアクセスできてしまう

  • IE一本攻め

  • 攻撃コードと一緒に、外部のアクセス解析サービス用コードがよく挿入されてる

  • 不謹慎ながら「いい加減差し替えろっ!」という突っ込みをいれたいぐらい発動するウイルスを差し替えない

  • ウイルスの系統は各種オンラインゲームのパス抜き目的が目立つ?



ドライブバイ・ダウンロード ... セキュリティソフト・ウイルス対策ソフトを入れとけば・・・?
マルウェア・ウイルス解析 ,,, アップロードした実行ファイルをサンドボックス上などで実行させ動作挙動を提示してくれる無料サービス
MDecoder ,,, 中華系改ざん攻撃の追跡支援ツール
Malzilla ,,, 改ざん攻撃の追跡支援ツール、難読化されたJavaScriptコードの解析も