웹어택터

웹어택터는 컴퓨터 감염 업무를 간소화하는 스크립트와 스팸 발송 기술을 통해 피해자를 특수하게 조작된 웹 사이트로 유인하는 스크립트가 포함된 자체 악성 프로그램 생성 키트다.러시아 프로그래머들이 만든 것으로 알려졌다.이 키트는 크래커가 조작하고 사용할 수 있는 최소한의 기술적 정교함을 요구한다.

Sophos는 WebAttacker가 일부 해커 웹 사이트 또는 개별 리셀러 네트워크를 통해 판매되고 있으며 기술 지원을 포함하고 있다고 보고했다.^[1]악성코드 코드는 현재 마이크로소프트의 MDAC 소프트웨어, 모질라의 파이어폭스 웹 브라우저, 썬 마이크로시스템스의 자바 가상 머신 프로그램을 겨냥한 위협을 포함해 최소 7개의 악용으로 전달되고 있다.

공격 프로세스는 일반적으로 다음과 같은 단계로 구성된다.

WebAttacker에서 제공하는 자동화된 도구를 통해 악의적인 웹 사이트 설정
수신자가 다양한 방법으로 웹 사이트를 방문하도록 초대하는 대량 전자 메일(스팸이라고도 함) 보내기
다양한 취약성을 이용하여 방문자의 컴퓨터에 트로이 목마 감염
일반적으로 암호, 개인 정보, 키 입력 로깅을 추출하도록 설계된 감염된 PC에서 트로이 목마를 사용하여 임의 실행 파일 실행 또는 손상된 컴퓨터에 대한 일반 제어

이 소프트웨어는 Internet Explorer가 특정 그래픽 파일을 처리하는 방법에서 2006년 9월에 발견된 결함과 같은 새로운 결함을 이용하기 위해 정기적으로 업데이트되는 것으로 보인다.^[2]

메모들

^ "Spyware kits sold for fifteen dollars available on the web, Sophos reports". 2006-03-24. Retrieved 2006-09-20.
^ Evers, Joris (2006-09-19). "Porn sites exploit new IE flaw". Archived from the original on 2006-10-05. Retrieved 2006-09-20.

[1] "Spyware kits sold for fifteen dollars available on the web, Sophos reports". 2006-03-24. Retrieved 2006-09-20.

[2] Evers, Joris (2006-09-19). "Porn sites exploit new IE flaw". Archived from the original on 2006-10-05. Retrieved 2006-09-20.

[1]

[2]

Search

웹어택터

네임스페이스

더

메모들