Mariposa botnetに用いられたマルウェアとクッキースタッフィング機能を追加するプログラムを書いた容疑でスロベニア人が逮捕されたらしい

下記の記事が出ている。

　Mariposa Botnet Operators Didn't Bite In 'Cookie-Stuffing' Offer
　dark READING: 8 26, 2010
　http://www.darkreading.com/vulnerability_management/security/app-security/showArticle.jhtml?articleID=227100051

このクッキースタッフィング（cookie-stuffing）という手口は，例えばクリックしたリンク先などを偽装するためのプログラムをまともなクッキーの中に詰め込む（注入する）ことなどを意味するらしい。手口それ自体としては結構昔からあるものだそうだ。ただし，電子商取引の決済等の際に用いられるcookieに詰め込まれたスクリプト等が悪さをすることのできる種類と範囲が大きくなっているという点においてどうも環境変化のようなものがあるのではないかと考えたくなる。