「BlackHole Exploit Kit」が吐き出す読み込みアニメショーンGIFとJavaScriptコード
いろんな著名ソフトの欠陥を悪用し、Windowsパソコンにウイルス本体を強制的に送り込むWebアプリケーションとして知られるエクスプロイトキット「BlackHole Exploit Kit」。
ハッキングされた日本国内サイト経由で、偽セキュリティソフト・偽PC診断ツールを装ったウイルスやらボット型ウイルスの配信でかなり多く採用されてます。
ロシア製で10万円ぐらい?のブラック商品(犯罪ツール)。
・ 最近のドライブ・バイ・ダウンロード攻撃の検知状況 2011年11月 (IBM Tokyo SOC)
強制的に発動させられることになるウイルス(Windows用実行ファイル)を入手するには、「BlackHole Exploit Kit」が生成するJavaScriptコードの難読化処理を解除してやらないといけません。
そうしないとコードがサッパリ読めず、ウイルスを直でダウンロードできるURLが分からんのです。 http://img813.imageshack.us/img813/1162/41179460.png
Please wait while loading...
<アニメーションGIF>
We processing your request, please be patient for a while.
そしたら、アニメーションGIFのクルクル回転する”読み込み中”画像の偽演出が・・・。
このような英語の文言が目に飛び込んでくる裏では、脆弱性を突く攻撃(下に見えるコード部分)がキッチリ処理されウイルス強制感染となります。
・ セキュリティソフトに頼ると危険すぎ! やらないとヤバイ無料ウイルス対策
http://farm8.staticflickr.com/7150/6481658431_c825de1180_z.jpg