4SECONDS 3

Published: 2010/09/29

1.htmlですが、

昨日までドメインのバリエーション増加しつづけてましたが、本日は止まってる感じ。

キャンペーン終了か？

以下文面の誘導URLに利用されるドメイン。ホスティングサービスですね。。

誘導URLに利用されるドメイン	IP	逆引き	AS	AS Name	国
inter-dist.com	193.252.114.12	www2-oh.fr.oleane.com.	3215	FranceTelecom	FR
porzparty.de	62.67.244.99	s90109.evanzo-server.de.	3356	LEVEL3	DE
baitong.asia	81.169.145.71	w07.rzone.de.	6724	STRATO	DE
emmanuelteitgen.com	213.165.76.195	kundenserver.de.	8560	ONEANDONE-AS	DE
unitedfootballleagues.com	64.49.254.144	278300-web1.leveltendesign.com.	10532	RACKSPACE	US
vlaamsbelangturnhout.org	89.255.60.123	unassigned-89-255-60-123.rdns.hosting-concepts.nl.	15703	TrueServer-AS	NL
filipdeman.be	89.255.60.192	unassigned-89-255-60-192.rdns.hosting-concepts.nl.	15703	TrueServer-AS	NL
ddrecords.net	205.209.106.79	NONE	19318	NJIIX-1	US
alpenglueck.net	80.74.148.149	seth.hostorama.com.	21069	ASN-METANET	CH
zakelijkekleding.eu	77.94.248.229	net3-nl-iis-103.ad.vevida.net.	21155	ASN-PROSERVE	NL
webdesignduo.com	139.146.147.221	NONE	21591	NO_ENTRIES	US
portalgamm.com.br	174.120.239.157	srv16-ip28.prodns.com.br.	21844	THEPLANET-AS2	US
kimian.net	74.54.20.200	c8.14.364a.static.theplanet.com.	21844	THEPLANET-AS2	US
vlaamsbelang.be	64.151.87.176	64.151.87.176.servepath.com.	26228	NO_ENTRIES	US
tommoto.com	208.109.181.149	p3slh117.shr.phx3.secureserver.net.	26496	NO_ENTRIES	US
sharkarchives.com	99.198.110.194	web9.justhost.com.	32475	SINGLEHOP	US
sharkarchives.com	99.198.110.194	web9.justhost.com.	32475	SINGLEHOP	US
discoverbarrhaven.com	74.86.183.206	uscentral3.myserverhosts.com.	36351	SOFTLAYER	US
laffine.com	81.88.48.95	NONE	39729	REGISTER-AS	IT
altanyilmaz.com.tr	188.132.129.13	linux13.sadecehosting.com.	42910	SadeceHosting-Com	TR

これらが利用され、

	*CVE-2008-2992
        *CVE-2009-0927
	*CVE-2009-4324

このへんがおちてくるようです。

ZeuS関連。

by jyake

TOP