cNotes 検索 一覧 カテゴリ

インジェクション - uniquedrugs-shop.com:8080

Published: 2010/04/29

昨日の「インジェクション - easydrugsbuy.com:8080」の変化です。

昨日のドメインはすでに使い捨てられて新しいドメインに変更になりました。

このドメインに割り当てられているAレコードは昨日のものとは変わっていますが、どちらのIPアドレスも、いわゆる8080系の攻撃に利用されているIPアドレスと共通のものです。またリダイレクタとしてインジェクション被害を受けているサイトもgumblar系、8080系の攻撃で収集された脆弱なサイト情報を利用しているのでしょうね。。。

いままでの攻撃は、こういったスパム広告サイトやマルウェア配布サイトを構築するためのボット的なサイトを集めることが目的だったのかもしれませんね。Waledacっぽい。。。

トリガーとなるスパムの受信数は26〜28日をピークに減少しています。

   Domain Name: UNIQUEDRUGS-SHOP.COM
   Registrar: REGIONAL NETWORK INFORMATION CENTER, JSC DBA RU-CENTER
   Whois Server: whois.nic.ru
   Referral URL: http://www.nic.ru
   Name Server: NS1.UNIQUEDRUGS-SHOP.COM
   Name Server: NS2.UNIQUEDRUGS-SHOP.COM
   Name Server: NS3.UNIQUEDRUGS-SHOP.COM
   Name Server: NS4.UNIQUEDRUGS-SHOP.COM
   Status: clientTransferProhibited
   Updated Date: 28-apr-2010
   Creation Date: 19-mar-2010
   Expiration Date: 19-mar-2011

 ;uniquedrugs-shop.com.          IN      A
 
 ;; ANSWER SECTION:
 uniquedrugs-shop.com.   192     IN      A       95.154.248.161
 uniquedrugs-shop.com.   192     IN      A       77.37.14.60
 uniquedrugs-shop.com.   192     IN      A       82.211.7.32
 uniquedrugs-shop.com.   192     IN      A       93.89.80.117
 uniquedrugs-shop.com.   192     IN      A       94.136.61.205
 
 ;; AUTHORITY SECTION:
 uniquedrugs-shop.com.   192     IN      NS      ns1.uniquedrugs-shop.com.
 uniquedrugs-shop.com.   192     IN      NS      ns4.uniquedrugs-shop.com.
 uniquedrugs-shop.com.   192     IN      NS      ns3.uniquedrugs-shop.com.
 uniquedrugs-shop.com.   192     IN      NS      ns2.uniquedrugs-shop.com.

[カテゴリ:インジェクション観察日記]

by jyake

Powered by FreeStyleWikiLite X

TOP

Contents

About cNotes

What's New

2014/10/04 2014/08/22 2014/08/21 2014/08/15 2014/07/22 2014/07/01 2014/06/29 2014/06/28 2014/04/29 2014/04/28

2010年04月29日 20時05分21秒