123Greetings.comを騙るスパム - capo.html
Published: 2012/09/02
観測日: 2012/9/1
通数: 300通/day
手法: 誘導URL型
目的: マルウェア感染
特徴:
サイトに設置されるスクリプトファイルのファイル名が「capo.html」
いつものjavaの脆弱性をつく攻撃へとつながります。
月末になると一部の種類のスパムの通数が減少するようですが月が変わると同時に復活します。
関連
いつもの文面。
誘導URL。
capo.html
が特徴です。
というか、今回はもっと偏りがあって、
.ru
のサイトで、
/module/mod_wp/capo.html
が特徴です。あいかわらずWPですが今回は一つ以外はすべて同じ構造です。
http://258i.com/capo.html http://66magazinov.ru/modules/mod_wp/capo.html http://aartline59.ru/modules/mod_wp/capo.html http://apteka-ll.ru/modules/mod_wp/capo.html http://autopromimport.ru/modules/mod_wp/capo.html http://auto-remzona.ru/modules/mod_wp/capo.html http://avp-lab.ru/modules/mod_wp/capo.html http://avtodicki.ru/modules/mod_wp/capo.html http://beldiod.ru/modules/mod_wp/capo.html http://cityzdrav.ru/modules/mod_wp/capo.html http://cponcor.ru/modules/mod_wp/capo.html http://deti-diving.ru/modules/mod_wp/capo.html http://divan-eliz.ru/modules/mod_wp/capo.html http://dn-trade.ru/modules/mod_wp/capo.html http://ds-ars.ru/modules/mod_wp/capo.html http://ego-notebook.ru/modules/mod_wp/capo.html http://elsetislv.ru/modules/mod_wp/capo.html http://eng24.ru/modules/mod_wp/capo.html http://englishyou.ru/modules/mod_wp/capo.html http://ez-magazin.ru/modules/mod_wp/capo.html http://fl-tech.ru/modules/mod_wp/capo.html http://goldrgr.ru/modules/mod_wp/capo.html http://integration-it.ru/modules/mod_wp/capo.html http://itolkom.ru/modules/mod_wp/capo.html http://mykarspace.com/modules/mod_wp/capo.html http://pcklav.ru/modules/mod_wp/capo.html http://pilomaterial65.ru/modules/mod_wp/capo.html http://pirogov-perm.ru/modules/mod_wp/capo.html http://quantrisk.ru/modules/mod_wp/capo.html http://racingfans.ru/modules/mod_wp/capo.html http://realty-01.ru/modules/mod_wp/capo.html http://rm-service.ru/modules/mod_wp/capo.html http://roseufa.ru/modules/mod_wp/capo.html http://rrgr.ru/modules/mod_wp/capo.html http://RUSCAR.su/modules/mod_wp/capo.html http://salsaclasses.ie/modules/mod_wp/capo.html http://sheregesh-nsk.ru/modules/mod_wp/capo.html http://sit-sk.ru/modules/mod_wp/capo.html http://spravka76.ru/modules/mod_wp/capo.html http://stalinizator.ru/modules/mod_wp/capo.html http://stol-massage.ru/modules/mod_wp/capo.html http://stroymag34.ru/modules/mod_wp/capo.html http://studjobs.ru/modules/mod_wp/capo.html http://sue-cafe.ru/modules/mod_wp/capo.html http://svstar.ru/modules/mod_wp/capo.html http://telemediaspb.ru/modules/mod_wp/capo.html http://transkomservice.ru/modules/mod_wp/capo.html
IPアドレスとその存在国をしらべると、そちらら側からの解析でも
主にロシアです。
domain | IP | 逆引き | AS | AS Name | |
---|---|---|---|---|---|
integration-it.ru | 38.126.172.26 | server1.ruskyhost.com. | 174 | COGENT_Cogent/PSI | UnitedStates |
apteka-ll.ru | 81.177.6.99 | NONE | 8342 | RTCOMM-AS_OJSC_RTComm.RU | RussianFederation |
avtodicki.ru | 81.177.6.141 | NONE | 8342 | RTCOMM-AS_OJSC_RTComm.RU | RussianFederation |
elsetislv.ru | 81.176.66.67 | hgc1.hostingcenter.ru. | 8342 | RTCOMM-AS_OJSC_RTComm.RU | RussianFederation |
pilomaterial65.ru | 81.177.6.193 | srv35-h-st.jino.ru. | 8342 | RTCOMM-AS_OJSC_RTComm.RU | RussianFederation |
spravka76.ru | 81.177.140.124 | NONE | 8342 | RTCOMM-AS_OJSC_RTComm.RU | RussianFederation |
auto-remzona.ru | 195.7.162.244 | beta.tagtech.ru. | 8359 | MTS_MTS_OJSC | RussianFederation |
goldrgr.ru | 188.138.92.175 | pro1633.startdedicated.com. | 8972 | PLUSSERVER-AS_intergenia_AG | Germany |
dn-trade.ru | 92.53.98.156 | cynisca.timeweb.ru. | 9123 | TIMEWEB-AS_OOO_TimeWeb | RussianFederation |
sit-sk.ru | 77.39.15.21 | pautina-web.ru. | 12683 | STATEL-AS_Rostelecom | RussianFederation |
RUSCAR.su | 92.38.227.6 | server18.hosting.reg.ru. | 12695 | DINET-AS_Digital_Network_JSC | RussianFederation |
258i.com | 113.10.178.38 | NONE | 17444 | NWT-AS-AP_AS_number_for_New_World_Telephone_Ltd. | HongKong |
telemediaspb.ru | 81.222.215.21 | mailfabik.beget.ru. | 20597 | ELTEL-AS_ELTEL.NET_Autonomous_System | RussianFederation |
mykarspace.com | 174.121.135.222 | de.87.79ae.static.theplanet.com. | 21844 | THEPLANET-AS_-_ThePlanet.com_Internet_Services_Inc. | UnitedStates |
ez-magazin.ru | 78.46.248.251 | mail.ezcohost.ru. | 24940 | HETZNER-AS_Hetzner_Online_AG_RZ | Germany |
fl-tech.ru | 88.198.59.93 | eseller.ru. | 24940 | HETZNER-AS_Hetzner_Online_AG_RZ | Germany |
stroymag34.ru | 176.9.219.75 | streetdevil.ru. | 24940 | HETZNER-AS_Hetzner_Online_AG_RZ | Germany |
eng24.ru | 90.156.201.18 | fe.shared.masterhost.ru. | 25532 | MASTERHOST-AS_.masterhost_autonomous_system | RussianFederation |
eng24.ru | 90.156.201.46 | fe.shared.masterhost.ru. | 25532 | MASTERHOST-AS_.masterhost_autonomous_system | RussianFederation |
eng24.ru | 90.156.201.70 | fe.shared.masterhost.ru. | 25532 | MASTERHOST-AS_.masterhost_autonomous_system | RussianFederation |
eng24.ru | 90.156.201.96 | fe.shared.masterhost.ru. | 25532 | MASTERHOST-AS_.masterhost_autonomous_system | RussianFederation |
realty-01.ru | 90.156.201.49 | fe.shared.masterhost.ru. | 25532 | MASTERHOST-AS_.masterhost_autonomous_system | RussianFederation |
realty-01.ru | 90.156.201.51 | fe.shared.masterhost.ru. | 25532 | MASTERHOST-AS_.masterhost_autonomous_system | RussianFederation |
realty-01.ru | 90.156.201.82 | fe.shared.masterhost.ru. | 25532 | MASTERHOST-AS_.masterhost_autonomous_system | RussianFederation |
sheregesh-nsk.ru | 90.156.201.117 | fe.shared.masterhost.ru. | 25532 | MASTERHOST-AS_.masterhost_autonomous_system | RussianFederation |
sheregesh-nsk.ru | 90.156.201.44 | fe.shared.masterhost.ru. | 25532 | MASTERHOST-AS_.masterhost_autonomous_system | RussianFederation |
sheregesh-nsk.ru | 90.156.201.48 | fe.shared.masterhost.ru. | 25532 | MASTERHOST-AS_.masterhost_autonomous_system | RussianFederation |
sheregesh-nsk.ru | 90.156.201.71 | fe.shared.masterhost.ru. | 25532 | MASTERHOST-AS_.masterhost_autonomous_system | RussianFederation |
stol-massage.ru | 90.156.201.12 | fe.shared.masterhost.ru. | 25532 | MASTERHOST-AS_.masterhost_autonomous_system | RussianFederation |
stol-massage.ru | 90.156.201.39 | fe.shared.masterhost.ru. | 25532 | MASTERHOST-AS_.masterhost_autonomous_system | RussianFederation |
stol-massage.ru | 90.156.201.45 | fe.shared.masterhost.ru. | 25532 | MASTERHOST-AS_.masterhost_autonomous_system | RussianFederation |
stol-massage.ru | 90.156.201.52 | fe.shared.masterhost.ru. | 25532 | MASTERHOST-AS_.masterhost_autonomous_system | RussianFederation |
autopromimport.ru | 78.108.88.218 | vm153.majordomo.ru. | 29076 | CITYTELECOM-AS_Citytelecom.ru | RussianFederation |
aartline59.ru | 62.109.24.216 | studio-itrako.ru. | 29182 | ISPSYSTEM-AS_ISPsystem_Autonomous_System | RussianFederation |
rm-service.ru | 188.120.246.48 | noda6.sky-hosting.ru. | 29182 | ISPSYSTEM-AS_ISPsystem_Autonomous_System | RussianFederation |
salsaclasses.ie | 79.140.142.22 | lb1.reg365.net. | 29650 | HOSTING365-AS_Sungard_Availability_Services_(Ireland)_Ltd. | Ireland |
ego-notebook.ru | 217.112.35.72 | v73-u.valuehost.ru. | 30943 | UTRANSIT-AS_Utransit_International_Carrier_Limited | RussianFederation |
pcklav.ru | 77.221.134.230 | 77.221.134.230.addr.datapoint.ru. | 30968 | INFOBOX-AS_Infobox.ru_Autonomous_System | RussianFederation |
deti-diving.ru | 80.93.62.134 | dolphin.z8.ru. | 35569 | PETERHOST-MOSCOW_Concorde_Ltd. | RussianFederation |
beldiod.ru | 89.111.179.80 | cf-tp.hc.ru. | 41126 | CENTROHOST-AS_JSC_Centrohost | RussianFederation |
englishyou.ru | 89.111.177.168 | fe103-1.hc.ru. | 41126 | CENTROHOST-AS_JSC_Centrohost | RussianFederation |
stalinizator.ru | 89.111.177.136 | cf16.hc.ru. | 41126 | CENTROHOST-AS_JSC_Centrohost | RussianFederation |
studjobs.ru | 89.253.247.33 | pn7.v.rusonyx.ru. | 41535 | RUSONYX-AS_Rusonyx_Ltd. | RussianFederation |
cityzdrav.ru | 89.108.79.105 | vm2601.vps.agava.net. | 43146 | AGAVA3_Agava_Ltd. | RussianFederation |
svstar.ru | 89.108.120.2 | server.zetaline.ru. | 43146 | AGAVA3_Agava_Ltd. | RussianFederation |
transkomservice.ru | 78.108.81.40 | masterito.majordomo.ru. | 43362 | MAJORDOMO_MAJORDOMO_LLC | RussianFederation |
avp-lab.ru | 77.222.61.205 | calcutta.sweb.ru. | 44112 | SWEB-AS_SpaceWeb_JSC | RussianFederation |
cponcor.ru | 77.222.40.233 | belen.sweb.ru. | 44112 | SWEB-AS_SpaceWeb_JSC | RussianFederation |
ds-ars.ru | 77.222.40.167 | surat.sweb.ru. | 44112 | SWEB-AS_SpaceWeb_JSC | RussianFederation |
pirogov-perm.ru | 77.222.40.199 | boston.sweb.ru. | 44112 | SWEB-AS_SpaceWeb_JSC | RussianFederation |
roseufa.ru | 77.222.40.34 | kanata.sweb.ru. | 44112 | SWEB-AS_SpaceWeb_JSC | RussianFederation |
66magazinov.ru | 91.201.52.97 | be4.netangels.ru. | 44128 | INTERNET-PRO-AS_Internet-Pro_Ltd | RussianFederation |
sue-cafe.ru | 178.236.176.69 | yutex04.yutex.ru. | 48232 | RSERVERS-AS_RSERVERS_TECH_S.R.L. | Netherlands |
divan-eliz.ru | 91.209.127.16 | u4.globatel.ru. | 48361 | GLOBATEL_GlobaTel_Ltd. | RussianFederation |
racingfans.ru | 95.131.29.15 | s15dl1.royaltelesystems.net. | 49063 | DTLN_Dataline_Ltd | RussianFederation |
rrgr.ru | 194.176.118.102 | web30.leaderhost.ru. | 49352 | LOGOL-AS_LTD_Hosting_Service | RussianFederation |
quantrisk.ru | 178.170.250.20 | webdc.wp-host.net. | 52000 | ALDAN-3-AS_LTD__ALDAN-3_ | RussianFederation |
by jyake