cNotes 検索 一覧 カテゴリ

4/1以降にアクセスするらしいConfickerのドメインについて

Published: 2009/03/31

Conficker.Dが既に存在しているようで、機能が盛りだくさんなのですが、とりあえず、いろいろなところにインパクトを与えそうなDNS関連について。

Conficker.A、Bは一日あたり250、Conficker.Cが一日あたり50000のユニークなドメインを生成してどれかにアクセスしてアップデートかなにかをしようとするそうです。

そのなかでConficker.Cが明日4/1に生成する50000ドメインについてそのドメインが現状どのようになっているか調べてみたところIPアドレスの応答があるドメインが今現在10652ありました。

利用されているIPアドレスは、149.93.163.62とか38.229.141.118などの下記の二つのアドレスレンジ内のアドレスで重複はほとんどありません。

 38.229.x.x
 149.93.x.x

たまたまなのか、準備万端なのか不明ですが、何か起こるのでしょう。どちらにしろ6時間後。

[カテゴリ:botnet観察日記]

by jyake