エクスプロイトキットが設置されてるサーバーのディレクトリが丸見え状態

ウイルスを強制インストールさせるドライブバイ・ダウンロード攻撃を行うWebアプリ「エクスプロイトキット」が設置されてるサーバーのディレクトリが丸見えな状態。。。


んなワケで、いくつかファイルが見れ~る。 イメージ 1

エクスプロイトキットのReadmeファイルが用意されてます。ロシア語です。
> hxxp://178.132.204.117/gg/README.txt
> http://pastebin.com/8w5hwdZp

  • それによる、悪用される脆弱性としてウイルス感染経路になってしまうソフトは2系統あるそうです。
  • Adobe Reader (CVE-2010-0188 CVE-2008-0655)
    2010年と2008年に対処されてる古~い脆弱性

    Java/JRE (CVE-2012-1723 CVE-2012-5076)
    今年の2012年6月&10月に対処された新しめな脆弱性
ウイルス攻撃者さん御用達のオンラインスキャンサービス「Scan4You.net」でセキュリティソフトの検出対応状況を把握できるらしく、その結果を出力してるページ?
 
> hxxp://178.132.204.117/gg/agueract/check.html
> http://pastebin.com/LKnzE1qD

これによると、エクスプロイトキットは「Malware Domain List: FOUND(Neosploit exploit kit)」という文字が見えるけれど…
● Inside Impact Exploit Kit - back on track (?) | Malware don't need Coffee
http://malware.dontneedcoffee.com/2012/12/inside-impact-exploit-kit-back-on-track.html
Impact Exploit Kit が正しい?