インジェクション - お薬系
Published: 2010/05/17
若干お休みに入ったかと思っていましたこれら一連の8080系サイトを利用したスパムのドメイン変更ですが数日あけて絶賛変化中です。また4末から途絶えることなく絶賛受信中です。
- インジェクション - drug-onlinestore.com:8080
- インジェクション - enter-pharmacyshop.com:8080
- インジェクション internet-drugmenu.com
- インジェクション - uniquedrugs-shop.com:8080
- インジェクション - easydrugsbuy.com:8080
入り口サイトにアクセス後、飛ばされる先のドメインのその後の変化。
5/13
online-drugshop.com:8080
5/14
easy-buydrugs.com:8080
5/15
store-drugs4u.com:8080
5/16
getdrugs-store.com getdrugs-store.com has address 94.23.229.190 getdrugs-store.com has address 188.165.44.194 getdrugs-store.com has address 217.20.47.85 getdrugs-store.com has address 217.148.89.77 getdrugs-store.com has address 94.23.42.115
最新版では8080が無くなりました。
IPアドレス的には特に変化なく。
中身はいつも通りお薬系の広告サイトですが、以前もレポートしましたとおり1/500以下のレアな確率で
118e.ir redjp.com
などのマルウェア配布用のサイトに飛ばされる仕掛けが混ざっている場合がありますが、相変わらず日本は除外されているからいまのところ大丈夫というところでしょうか。
入り口サイト的には.jpも多いですが、多くの見知らぬ国にサイトがばらまかれている感じです。
(5/16)
| TLD | サイト数 | % |
|---|---|---|
| com | 97 | 41.9 |
| jp | 34 | 14.7 |
| net | 24 | 10.3 |
| cz | 8 | 3.4 |
| pl | 7 | 3.0 |
| org | 6 | 2.5 |
| ro | 5 | 21 |
| be | 4 | 1.7 |
| nl | 4 | 1.7 |
| biz | 3 | 1.2 |
| de | 3 | 1.2 |
| il | 3 | 1.2 |
| eu | 2 | 0.8 |
| fr | 2 | 0.8 |
| hu | 2 | 0.8 |
| sk | 2 | 0.8 |
| to | 2 | 0.4 |
| am | 1 | 0.4 |
| at | 1 | 0.4 |
| au | 1 | 0.4 |
| ba | 1 | 0.4 |
| cat | 1 | 0.4 |
| cc | 1 | 0.4 |
| ch | 1 | 0.4 |
| edu | 1 | 0.4 |
| ee | 1 | 0.4 |
| es | 1 | 0.4 |
| ir | 1 | 0.4 |
| is | 1 | 0.4 |
| ne | 1 | 0.4 |
| pk | 1 | 0.4 |
| ru | 1 | 0.4 |
| th | 1 | 0.4 |
by jyake