マカフィーは、同社のセキュリティブログにおいて、セキュリティ研究者の間で注目されるというエクスプロイトキット「Red Kit」を解説している。

マカフィーラボによると「Red Kit」は流通が増加しており、セキュリティ研究者達の注目を集めているとしている。Red Kitは、ユーザーがアクセスするとランディングページにリダイレクト、ブラウザにインストールされているプラグインのバージョンを検出し、脆弱性を攻撃する。ランディングページには、有害な.jarファイル、.pdfファイルをダウンロードするコードが仕組まれており、脆弱性(CVE 2012-1723/CVE 2010-0188)を狙う。

「Red Kit」のしくみ

同社では、Red Kitのランディングページには、数種類のパターンが見られ、パターンをブロックするのも防止する方法のひとつではあるが、URLパターンは変化を見せており、JavaとAdobe Readerを最新のものにアップデートすることを推奨している。

Red KitランディングページのURLパターン

 hxxp://[domain name]/ewci.htm
 hxxp:// [domain name]/hmod.html
 hxxp:// [domain name]/mhes.html
 hxxp:// [domain name]/hmpu.html
 hxxp:// [domain name]/asjs.html
 hxxp:// [domain name]/aces.htm
 hxxp:// [domain name]/aoef.htm

ランディングページのコード例