cNotes 検索 一覧 カテゴリ

2117966とか414151とかnmidahenaとか

Published: 2008/04/07

 fuckjpとか魅力的な名前注目されますが、実際に呼び出されるリンク、ダウンロードされるファイル名にはたくさんのバリエーションがあるようです。ツールの機能?それとも気分?かどうかはわかりませんが。

たとえば、魅力的でわかりやすいネーミングのファイルたち。

 http://www.*****.com/Real.htm
 http://www.*****.com/yaho.html
 http://www.*****.com/QVod.htm
 http://www.*****.com/Bfyy.htm
 http://www.*****.com/Lz.htm 
 http://www.*****.com/Pps.htm 
 http://www.*****.com/XunLei.htm 
 http://www.*****.com/Ajax.htm
 http://www.*****.com/Ms07055.htm 
 http://www.*****.com/Ms07033.htm 
 http://www.*****.com/Ms07004.htm
 http://www.*****.com/Ms06014.htm

実際にはこれ以外にもたくさんのURL(=ツール)が使われているようで、同時に10個以上の脆弱性が狙われることもあるようです。これらのファイルが何を狙っているものなのかはセキュリティベンダーさんのページで調べれば、過去に利用されたマルウェアがザクザク引っかかると思います。IEとアプリケーションの脆弱性を突くもののようですが、中国向けのアプリケーションの脆弱性を突くものが数個存在するのが気になります。結構前から存在するサイトも多いですが、これって、実は、狙いは中国?

[カテゴリ:botnet観察日記]

by jyake