Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

タグ

poisoningに関するtsupoのブックマーク (1)

  • HTTP応答パケットを悪用するARPスプーフィング・ウイルス

    「ARP spoofing HTTP infection malware」より December 21,2007 posted by Kai Zhang, Security Researcher 2007年は,ARPスプーフィングという手口を使うウイルス(ARPキャッシュ・ポイズニング・ウイルス)が数多く登場した。この種のマルウエアからは大量の亜種が派生し,中国で広く流行している。先ごろ筆者らは,新たな特徴を持つARPスプーフィング・ウイルスを見つけた。 この新種のARPスプーフィング・ウイルスは,HTTP応答のセッションに攻撃用URLを挿入する。そして,怪しげなコンテンツでInternet Explorer(IE)を悪用する。同時に,コード挿入でポイズニングしたホスト・コンピュータをHTTPプロキシ・サーバーとして使う。このホストと同じサブネットにあるマシンからのインターネット・アクセス

    HTTP応答パケットを悪用するARPスプーフィング・ウイルス
    tsupo
    tsupo 2008/01/28
    ARPスプーフィングという手口を使うウイルス(ARPキャッシュ・ポイズニング・ウイルス) / HTTP応答のセッションに攻撃用URLを挿入 / ポイズニングしたホスト・コンピュータをHTTPプロキシ・サーバーとして使う
  • 1