マルウェア攻撃者の“待ち伏せ場所”4割が検索サイト、最近は画像検索が危険

1 ：11/08/10 〜 最終レス ：11/10/22

ブルーコートシステムズ合同会社は9日、マルウェア配信ネットワーク（Malware Delivery Network：MDN）の仕組みや動向を解説した
「2011年上半期版Webセキュリティレポート」を発表した。
このレポートは、同社のクラウド型セキュリティサービス「Blue Coat WebPulse」からのデータと同社セキュリティラボの情報に基づいてとりまとめたもの。
WebPulseでは、世界7500万人以上のユーザーから寄せられるウェブの情報を分析・評価・共有しており、平日1日平均で2500万〜3000万の
未分類ページの情報が寄せられている。
このうち日本語ページも5.5％（90万件程度）占めており、英語、ドイツ語、フランス語に次ぐ規模の言語となっている。
レポートによると、MDNは、マルウェアを直接ホスティングしているサイトだけで構成されるといった単純なものではなく、
通常は企業などでも利用が許可されるような分野の合法サイトにも潜んでいる。
信頼されたサイトが、検索エンジンポイズニングや広告ネットワークの悪用により、誘導の起点となるエントリーポイントとして機能しているためだ。
その先はリレーサーバーやエクスプロイトサーバーなど複数のホストを経由して、マルウェアのペイロードサーバーへと誘導される。
なお、これらのホストは“ジャンクドメイン”によって頻繁に変更され、動的なネットワークになっているという。
9日、報道関係者向けのビデオ会議で、米Blue Coat SystemsのシニアマルウェアリサーチャーであるChris Larsen氏は、
マルウェア攻撃者をライオン、インターネットユーザーをシマウマにたとえて、マルウェア攻撃者の狙いを説明した。
Larsen氏によると、ライオンはなまけ者であり、シマウマを追いかけ回すことなく獲物をとらえたい。
そこで水場の近くの茂みで待ち伏せするという。
すなわち、マルウェア攻撃者は、インターネットユーザーがエサを求めて集まって来そうなサイトで待ち伏せし、
MDNのエントリーポイントとして悪用するわけだ。
http://internet.watch.impress.co.jp/docs/news/20110810_466666.html

2 ：

2

3 ：

もう怖くてGoogleは使えないな

4 ：

やっぱこれからは百度の時代だぜ

5 ：

いやいや来年からはNaverのまとめ検索だぜ

6 ：

百度意外と使える

7 ：11/10/22

http://9401.teacup.com/kirayamato/chat
キモいんだけどｗｗｗ