2117966とか414151とかnmidahenaとか
Published: 2008/04/07
fuckjpとか魅力的な名前注目されますが、実際に呼び出されるリンク、ダウンロードされるファイル名にはたくさんのバリエーションがあるようです。ツールの機能?それとも気分?かどうかはわかりませんが。
たとえば、魅力的でわかりやすいネーミングのファイルたち。
http://www.*****.com/Real.htm http://www.*****.com/yaho.html http://www.*****.com/QVod.htm http://www.*****.com/Bfyy.htm http://www.*****.com/Lz.htm http://www.*****.com/Pps.htm http://www.*****.com/XunLei.htm http://www.*****.com/Ajax.htm http://www.*****.com/Ms07055.htm http://www.*****.com/Ms07033.htm http://www.*****.com/Ms07004.htm http://www.*****.com/Ms06014.htm
実際にはこれ以外にもたくさんのURL(=ツール)が使われているようで、同時に10個以上の脆弱性が狙われることもあるようです。これらのファイルが何を狙っているものなのかはセキュリティベンダーさんのページで調べれば、過去に利用されたマルウェアがザクザク引っかかると思います。IEとアプリケーションの脆弱性を突くもののようですが、中国向けのアプリケーションの脆弱性を突くものが数個存在するのが気になります。結構前から存在するサイトも多いですが、これって、実は、狙いは中国?
by jyake