インジェクション internet-drugmenu.com
Published: 2010/04/30
またドメイン変わりました。
1日に一回新規のドメインに変更してくれるというホスティング(とりあえず悪性の)サービスなんでしょうね。。。すばらしい。
これをやるために1年かけていろんなサイトのアカウント収集をやっていたのかなぁと。
しかし、、リダイレクタに使われている入り口サイトの数が、、、けっこう、、、1日あたり500弱ぐらいユニークページが収集できて再利用はほぼなし。同じメールアカウントに対して同じ入り口サイトをリンクしたメールが届くこともほとんどないという徹底ぶり。実際には数件のホスティング屋さんが管理するサービスが全滅してしまっているだけなようですが。。。
ますますstorm臭というかwaledac臭が強いなぁと。
つっこまれるHTMLファイルは相変わらずこんな「単語+二桁の数字」のファイル名になってます。
threat91.html saline81.html words23.html
Domain name: INTERNET-DRUGMENU.COM Name Server: ns1.internet-drugmenu.com 212.59.242.29 Name Server: ns2.internet-drugmenu.com 204.232.193.78 Name Server: ns3.internet-drugmenu.com 81.2.210.98 Name Server: ns4.internet-drugmenu.com 74.54.86.243 Creation Date: 2010.03.19 Updated Date: 2010.04.30 Expiration Date: 2011.03.19 Status: DELEGATED Registrant ID: LRNPIB0-RU Registrant Name: Irina V Sugakova Registrant Organization: Irina V Sugakova Registrant Street1: Vsevolzhskiy r-n, ul.Khesina, Registrant Street1: d.16 kv.41 Registrant City: im. Morozova Registrant State: Leningradskaya obl. Registrant Postal Code: 188679 Registrant Country: RU
;internet-drugmenu.com. IN A ;; ANSWER SECTION: internet-drugmenu.com. 300 IN A 87.230.53.82 internet-drugmenu.com. 300 IN A 88.191.79.223 internet-drugmenu.com. 300 IN A 93.89.80.117 internet-drugmenu.com. 300 IN A 94.136.61.205 internet-drugmenu.com. 300 IN A 82.211.7.32
はーい、今回のアドレスも8080さんとかどこかで見たことあるアドレスですね。
by jyake