« OLS「Adobe Reader v8.1」リリース | トップページ | MS、6月月例パッチを予告 »

新しいWeb攻撃「イベイシブ攻撃」発見!

米セキュリティ企業Finjanは、新型の「イベイシブ(evasive)攻撃」を発見したと報告しました。
この攻撃は、高度かつ検出が難しいとの事です。

ITmediaからの引用
攻撃者は不正なコードの露出を極力避けるために、特定のWebサイトやWebページへのビジターのIPアドレスを追跡し、その情報を利用して、各IPアドレスから不正なコードへのアクセスを1回に限定する。同じIPアドレスから不正なページに2回目のアクセスを試みると、無害なページが表示される。不正なページの痕跡はすべて完全に消えるという。

イベイシブ攻撃ではURLフィルタリングやネット評判監視サービス、検索エンジンが使っているWebクローラーのIPアドレスを特定して、これらのエンジンに合法的なコンテンツを返し、誤って正規のサイトに分類される可能性を高めることができる。

これを見ると、同じIPから見た場合、攻撃ページが無害ページへ変わるという点、また、攻撃ページが、ばれるのを防ぐため、セキュリティメーカーなどがサイトの監視を行っているサーバに対し、無害なページ情報を返すという点…これらは、ステルス性を高め、またセキュリティメーカーの対策を困難にさせ、正常なページを装うようなってます。
とても、厄介になってきてますね。

新種のWeb攻撃「イベイシブ攻撃」とは何か

|

« OLS「Adobe Reader v8.1」リリース | トップページ | MS、6月月例パッチを予告 »

Windows」カテゴリの記事

セキュリティ」カテゴリの記事

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/150435/15346608

この記事へのトラックバック一覧です: 新しいWeb攻撃「イベイシブ攻撃」発見!:

« OLS「Adobe Reader v8.1」リリース | トップページ | MS、6月月例パッチを予告 »