cNotes 検索 一覧 カテゴリ

インジェクション - お薬系

Published: 2010/05/17

若干お休みに入ったかと思っていましたこれら一連の8080系サイトを利用したスパムのドメイン変更ですが数日あけて絶賛変化中です。また4末から途絶えることなく絶賛受信中です。

入り口サイトにアクセス後、飛ばされる先のドメインのその後の変化。

5/13

 online-drugshop.com:8080

5/14

 easy-buydrugs.com:8080

5/15

 store-drugs4u.com:8080

5/16

 getdrugs-store.com
 
 getdrugs-store.com has address 94.23.229.190
 getdrugs-store.com has address 188.165.44.194
 getdrugs-store.com has address 217.20.47.85
 getdrugs-store.com has address 217.148.89.77
 getdrugs-store.com has address 94.23.42.115

最新版では8080が無くなりました。

IPアドレス的には特に変化なく。

中身はいつも通りお薬系の広告サイトですが、以前もレポートしましたとおり1/500以下のレアな確率で

 118e.ir
 redjp.com

などのマルウェア配布用のサイトに飛ばされる仕掛けが混ざっている場合がありますが、相変わらず日本は除外されているからいまのところ大丈夫というところでしょうか。


入り口サイト的には.jpも多いですが、多くの見知らぬ国にサイトがばらまかれている感じです。

(5/16)
TLDサイト数%
com 9741.9
jp 3414.7
net 2410.3
cz 83.4
pl 73.0
org 62.5
ro 521
be 41.7
nl 41.7
biz 31.2
de 31.2
il 31.2
eu 20.8
fr 20.8
hu 20.8
sk 20.8
to 20.4
am 10.4
at 10.4
au 10.4
ba 10.4
cat 10.4
cc 10.4
ch 10.4
edu 10.4
ee 10.4
es 10.4
ir 10.4
is 10.4
ne 10.4
pk 10.4
ru 10.4
th 10.4

[カテゴリ:インジェクション観察日記]

by jyake