ACQUAã®ããã12æ19æ¥äºåã ã¼ãã¼
そのようなツールキットを使用することはドライブバイダウンロードと呼ばれ、ユーザーの操作を必要とせず、配布する最も効率的な方法の1つになっていますマルウェア
[詳しい情報:Windows PCからマルウェアを削除する方法]
Whiteholeは、使用されている最も一般的なエクスプロイトツールキットの1つであるBlackholeと同様のコードを使用しています
ホワイトホールには、Javaの既知の脆弱性、つまりCVE-2011-3544、CVE-2012-1723、CVEの悪用が含まれていますこれらの脆弱性のうち最も新しいもの(CVE-2013-0422)は、緊急アップデートとしてリリースされたJava 7 Update 11でOracleによってパッチが当てられましたすでにこの欠陥を悪用していたドライブバイダウンロード攻撃に対応して、1月13日にリリースされた。最初のCVE-2013-0422の脆弱性は、BlackholeのハイエンドバージョンであるCool Exploit Kitで発見されましたが、その後、Blackholeにも悪用されました。その他の注目すべきWhiteholeの機能には、ウイルス対策検出を回避する機能、トレンドマイクロの研究者は、「Google Safe Browsingが検出とブロックを防ぎ、一度に最大20の悪意のあるファイルをロードする」と述べた。Whiteholeはまだ開発中であり、現在テストリリースとして動作している。トレンドマイクロの研究者によれば、Whiteholeは、ZeroAccess(またはZeroAccess)という名前のルートキットの亜種を配布するために使用されています。
"Whiteholesの現在の状態を考えると、今後数か月間に、エクスプロイトキットの変更が目立っている可能性があります。
セキュリティ専門家は、ドライブバイダウンロード攻撃からコンピュータを保護するために、ソフトウェアとブラウザプラグインを最新の状態に保つよう定期的にユーザーにアドバイスしています。しかし、場合によっては、パッチが適用されていない脆弱性(ゼロデイ攻撃)を悪用した攻撃もあります。このような攻撃を防ぐには、頻繁に使用されないブラウザプラグインを完全に無効にし、Mozilla Firefox、Google Chrome、Operaなどの機能をサポートするブラウザでプラグインベースのコンテンツのクリック再生を有効にすることをおすすめします。 >