cNotes 検索 一覧 カテゴリ

123Greetings.comを騙るスパム - capo.html

Published: 2012/09/02

観測日: 2012/9/1

通数: 300通/day

手法: 誘導URL型

目的: マルウェア感染

特徴:

サイトに設置されるスクリプトファイルのファイル名が「capo.html」

いつものjavaの脆弱性をつく攻撃へとつながります。

月末になると一部の種類のスパムの通数が減少するようですが月が変わると同時に復活します。

関連


いつもの文面。

誘導URL。

 capo.html

が特徴です。

というか、今回はもっと偏りがあって、

 .ru

のサイトで、

 /module/mod_wp/capo.html

が特徴です。あいかわらずWPですが今回は一つ以外はすべて同じ構造です。

 http://258i.com/capo.html
 http://66magazinov.ru/modules/mod_wp/capo.html
 http://aartline59.ru/modules/mod_wp/capo.html
 http://apteka-ll.ru/modules/mod_wp/capo.html
 http://autopromimport.ru/modules/mod_wp/capo.html
 http://auto-remzona.ru/modules/mod_wp/capo.html
 http://avp-lab.ru/modules/mod_wp/capo.html
 http://avtodicki.ru/modules/mod_wp/capo.html
 http://beldiod.ru/modules/mod_wp/capo.html
 http://cityzdrav.ru/modules/mod_wp/capo.html
 http://cponcor.ru/modules/mod_wp/capo.html
 http://deti-diving.ru/modules/mod_wp/capo.html
 http://divan-eliz.ru/modules/mod_wp/capo.html
 http://dn-trade.ru/modules/mod_wp/capo.html
 http://ds-ars.ru/modules/mod_wp/capo.html
 http://ego-notebook.ru/modules/mod_wp/capo.html
 http://elsetislv.ru/modules/mod_wp/capo.html
 http://eng24.ru/modules/mod_wp/capo.html
 http://englishyou.ru/modules/mod_wp/capo.html
 http://ez-magazin.ru/modules/mod_wp/capo.html
 http://fl-tech.ru/modules/mod_wp/capo.html
 http://goldrgr.ru/modules/mod_wp/capo.html
 http://integration-it.ru/modules/mod_wp/capo.html
 http://itolkom.ru/modules/mod_wp/capo.html
 http://mykarspace.com/modules/mod_wp/capo.html
 http://pcklav.ru/modules/mod_wp/capo.html
 http://pilomaterial65.ru/modules/mod_wp/capo.html
 http://pirogov-perm.ru/modules/mod_wp/capo.html
 http://quantrisk.ru/modules/mod_wp/capo.html
 http://racingfans.ru/modules/mod_wp/capo.html
 http://realty-01.ru/modules/mod_wp/capo.html
 http://rm-service.ru/modules/mod_wp/capo.html
 http://roseufa.ru/modules/mod_wp/capo.html
 http://rrgr.ru/modules/mod_wp/capo.html
 http://RUSCAR.su/modules/mod_wp/capo.html
 http://salsaclasses.ie/modules/mod_wp/capo.html
 http://sheregesh-nsk.ru/modules/mod_wp/capo.html
 http://sit-sk.ru/modules/mod_wp/capo.html
 http://spravka76.ru/modules/mod_wp/capo.html
 http://stalinizator.ru/modules/mod_wp/capo.html
 http://stol-massage.ru/modules/mod_wp/capo.html
 http://stroymag34.ru/modules/mod_wp/capo.html
 http://studjobs.ru/modules/mod_wp/capo.html
 http://sue-cafe.ru/modules/mod_wp/capo.html
 http://svstar.ru/modules/mod_wp/capo.html
 http://telemediaspb.ru/modules/mod_wp/capo.html
 http://transkomservice.ru/modules/mod_wp/capo.html

IPアドレスとその存在国をしらべると、そちらら側からの解析でも

主にロシアです。

domainIP逆引きASAS Name
integration-it.ru38.126.172.26server1.ruskyhost.com.174COGENT_Cogent/PSIUnitedStates
apteka-ll.ru81.177.6.99NONE8342RTCOMM-AS_OJSC_RTComm.RURussianFederation
avtodicki.ru81.177.6.141NONE8342RTCOMM-AS_OJSC_RTComm.RURussianFederation
elsetislv.ru81.176.66.67hgc1.hostingcenter.ru.8342RTCOMM-AS_OJSC_RTComm.RURussianFederation
pilomaterial65.ru81.177.6.193srv35-h-st.jino.ru.8342RTCOMM-AS_OJSC_RTComm.RURussianFederation
spravka76.ru81.177.140.124NONE8342RTCOMM-AS_OJSC_RTComm.RURussianFederation
auto-remzona.ru195.7.162.244beta.tagtech.ru.8359MTS_MTS_OJSCRussianFederation
goldrgr.ru188.138.92.175pro1633.startdedicated.com.8972PLUSSERVER-AS_intergenia_AGGermany
dn-trade.ru92.53.98.156cynisca.timeweb.ru.9123TIMEWEB-AS_OOO_TimeWebRussianFederation
sit-sk.ru77.39.15.21pautina-web.ru.12683STATEL-AS_RostelecomRussianFederation
RUSCAR.su92.38.227.6server18.hosting.reg.ru.12695DINET-AS_Digital_Network_JSCRussianFederation
258i.com113.10.178.38NONE17444NWT-AS-AP_AS_number_for_New_World_Telephone_Ltd.HongKong
telemediaspb.ru81.222.215.21mailfabik.beget.ru.20597ELTEL-AS_ELTEL.NET_Autonomous_SystemRussianFederation
mykarspace.com174.121.135.222de.87.79ae.static.theplanet.com.21844THEPLANET-AS_-_ThePlanet.com_Internet_Services_Inc.UnitedStates
ez-magazin.ru78.46.248.251mail.ezcohost.ru.24940HETZNER-AS_Hetzner_Online_AG_RZGermany
fl-tech.ru88.198.59.93eseller.ru.24940HETZNER-AS_Hetzner_Online_AG_RZGermany
stroymag34.ru176.9.219.75streetdevil.ru.24940HETZNER-AS_Hetzner_Online_AG_RZGermany
eng24.ru90.156.201.18fe.shared.masterhost.ru.25532MASTERHOST-AS_.masterhost_autonomous_systemRussianFederation
eng24.ru90.156.201.46fe.shared.masterhost.ru.25532MASTERHOST-AS_.masterhost_autonomous_systemRussianFederation
eng24.ru90.156.201.70fe.shared.masterhost.ru.25532MASTERHOST-AS_.masterhost_autonomous_systemRussianFederation
eng24.ru90.156.201.96fe.shared.masterhost.ru.25532MASTERHOST-AS_.masterhost_autonomous_systemRussianFederation
realty-01.ru90.156.201.49fe.shared.masterhost.ru.25532MASTERHOST-AS_.masterhost_autonomous_systemRussianFederation
realty-01.ru90.156.201.51fe.shared.masterhost.ru.25532MASTERHOST-AS_.masterhost_autonomous_systemRussianFederation
realty-01.ru90.156.201.82fe.shared.masterhost.ru.25532MASTERHOST-AS_.masterhost_autonomous_systemRussianFederation
sheregesh-nsk.ru90.156.201.117fe.shared.masterhost.ru.25532MASTERHOST-AS_.masterhost_autonomous_systemRussianFederation
sheregesh-nsk.ru90.156.201.44fe.shared.masterhost.ru.25532MASTERHOST-AS_.masterhost_autonomous_systemRussianFederation
sheregesh-nsk.ru90.156.201.48fe.shared.masterhost.ru.25532MASTERHOST-AS_.masterhost_autonomous_systemRussianFederation
sheregesh-nsk.ru90.156.201.71fe.shared.masterhost.ru.25532MASTERHOST-AS_.masterhost_autonomous_systemRussianFederation
stol-massage.ru90.156.201.12fe.shared.masterhost.ru.25532MASTERHOST-AS_.masterhost_autonomous_systemRussianFederation
stol-massage.ru90.156.201.39fe.shared.masterhost.ru.25532MASTERHOST-AS_.masterhost_autonomous_systemRussianFederation
stol-massage.ru90.156.201.45fe.shared.masterhost.ru.25532MASTERHOST-AS_.masterhost_autonomous_systemRussianFederation
stol-massage.ru90.156.201.52fe.shared.masterhost.ru.25532MASTERHOST-AS_.masterhost_autonomous_systemRussianFederation
autopromimport.ru78.108.88.218vm153.majordomo.ru.29076CITYTELECOM-AS_Citytelecom.ruRussianFederation
aartline59.ru62.109.24.216studio-itrako.ru.29182ISPSYSTEM-AS_ISPsystem_Autonomous_SystemRussianFederation
rm-service.ru188.120.246.48noda6.sky-hosting.ru.29182ISPSYSTEM-AS_ISPsystem_Autonomous_SystemRussianFederation
salsaclasses.ie79.140.142.22lb1.reg365.net.29650HOSTING365-AS_Sungard_Availability_Services_(Ireland)_Ltd.Ireland
ego-notebook.ru217.112.35.72v73-u.valuehost.ru.30943UTRANSIT-AS_Utransit_International_Carrier_LimitedRussianFederation
pcklav.ru77.221.134.23077.221.134.230.addr.datapoint.ru.30968INFOBOX-AS_Infobox.ru_Autonomous_SystemRussianFederation
deti-diving.ru80.93.62.134dolphin.z8.ru.35569PETERHOST-MOSCOW_Concorde_Ltd.RussianFederation
beldiod.ru89.111.179.80cf-tp.hc.ru.41126CENTROHOST-AS_JSC_CentrohostRussianFederation
englishyou.ru89.111.177.168fe103-1.hc.ru.41126CENTROHOST-AS_JSC_CentrohostRussianFederation
stalinizator.ru89.111.177.136cf16.hc.ru.41126CENTROHOST-AS_JSC_CentrohostRussianFederation
studjobs.ru89.253.247.33pn7.v.rusonyx.ru.41535RUSONYX-AS_Rusonyx_Ltd.RussianFederation
cityzdrav.ru89.108.79.105vm2601.vps.agava.net.43146AGAVA3_Agava_Ltd.RussianFederation
svstar.ru89.108.120.2server.zetaline.ru.43146AGAVA3_Agava_Ltd.RussianFederation
transkomservice.ru78.108.81.40masterito.majordomo.ru.43362MAJORDOMO_MAJORDOMO_LLCRussianFederation
avp-lab.ru77.222.61.205calcutta.sweb.ru.44112SWEB-AS_SpaceWeb_JSCRussianFederation
cponcor.ru77.222.40.233belen.sweb.ru.44112SWEB-AS_SpaceWeb_JSCRussianFederation
ds-ars.ru77.222.40.167surat.sweb.ru.44112SWEB-AS_SpaceWeb_JSCRussianFederation
pirogov-perm.ru77.222.40.199boston.sweb.ru.44112SWEB-AS_SpaceWeb_JSCRussianFederation
roseufa.ru77.222.40.34kanata.sweb.ru.44112SWEB-AS_SpaceWeb_JSCRussianFederation
66magazinov.ru91.201.52.97be4.netangels.ru.44128INTERNET-PRO-AS_Internet-Pro_LtdRussianFederation
sue-cafe.ru178.236.176.69yutex04.yutex.ru.48232RSERVERS-AS_RSERVERS_TECH_S.R.L.Netherlands
divan-eliz.ru91.209.127.16u4.globatel.ru.48361GLOBATEL_GlobaTel_Ltd.RussianFederation
racingfans.ru95.131.29.15s15dl1.royaltelesystems.net.49063DTLN_Dataline_LtdRussianFederation
rrgr.ru194.176.118.102web30.leaderhost.ru.49352LOGOL-AS_LTD_Hosting_ServiceRussianFederation
quantrisk.ru178.170.250.20webdc.wp-host.net.52000ALDAN-3-AS_LTD__ALDAN-3_RussianFederation

[カテゴリ:spam観察日記]

by jyake