????????? Web ???? Gongda ??????????????

      No Comments on ????????? Web ???? Gongda ??????????????

??????????????????? Web ???????????????????????? Web ??????????? iframe ????????????????????????????????????????????????????????????

????????????????????????? 3 ????????????????

 figure1_6.png
? 1. ???????????????? iframe

????? iframe ????????????????????????????????????????????????????????????????????????????? 2014 ? 1 ? 5 ?? 22:00?????? 2014 ? 1 ? 6 ? 15:00????????????????????????????? 1 ? 8 ????????? 1 ? 9 ????????????????

??????????????????????????? iframe ???????????????????? Web ???????????????????? Gongda ?????????????????????? 5 ???????????????

•    Oracle Java SE Runtime Environment ???????????????????CVE-2012-0507?
•    Microsoft XML ?????????????????????????CVE-2012-1889?
•    Oracle Java Runtime Environment ??????????????????????CVE-2013-0422?
•    Adobe Flash Player ???????????????????CVE-2013-0634?
•    Oracle Java SE ???????????????CVE-2013-2465?

figure2_4.png
? 2. ???????

?????????????Infostealer.Torpplar ???????????????????????????????????????????????????????????? Web ????????????????????????????
•    2 ???????????????
•    3 ????????????????
•    3 ?? Web ??????
•    3 ?????/?? Web ???
•    14 ????????????

??????????????????????? 2 ??????????????????? 1 ??????????????????Trojan.Zbot ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

???????????????????? Web ????????????????????????????????????

??????????? Gongda ?????????????????????????????????????? IPS ??????????????
 
•    Web Attack: Gongda Exploit Kit Website
•    Web Attack: Gongda Exploit Kit Website 2

Infostealer.Torpplar ??????????????????????????????????????????????

•    Trojan.Webkit!html
•    Trojan.Malscript
•    Trojan.Maljava
•    Trojan.Swifi

????????????????????????????????????? IPS ???????????????????????

 

* ??????????????????? RSS ????????????http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja ????????????

Leave a Reply