高度な攻撃で一度目で不正コード2度目で無害なページを表示するそうです。
米セキュリティ企業Finjanは6月4日、高度で検出されにくい、新しいタイプの「イベイシブ攻撃」を発見したと報告した。
同社は、この新種の攻撃はシグネチャベースのセキュリティ技術を回避することを目指していると四半期報告書「Web Security Trends Report」で述べている。
Finjanは、イベイシブ(evasive)攻撃は技術レベルが「大きく進歩」しており、ドライブバイダウンロードやコード難読化をはるかに超えているとしている。攻撃者は不正なコードの露出を極力避けるために、特定のWebサイトやWebページへのビジターのIPアドレスを追跡し、その情報を利用して、各IPアドレスから不正なコードへのアクセスを1回に限定する。同じIPアドレスから不正なページに2回目のアクセスを試みると、無害なページが表示される。不正なページの痕跡はすべて完全に消えるという。