cNotes 検索 一覧 カテゴリ

4SECONDS 3

Published: 2010/09/29

1.htmlですが、

昨日までドメインのバリエーション増加しつづけてましたが、本日は止まってる感じ。

キャンペーン終了か?

以下文面の誘導URLに利用されるドメイン。ホスティングサービスですね。。

誘導URLに利用されるドメインIP逆引きASAS Name
inter-dist.com193.252.114.12www2-oh.fr.oleane.com.3215FranceTelecomFR
porzparty.de62.67.244.99s90109.evanzo-server.de.3356LEVEL3DE
baitong.asia81.169.145.71w07.rzone.de.6724STRATODE
emmanuelteitgen.com213.165.76.195kundenserver.de.8560ONEANDONE-ASDE
unitedfootballleagues.com64.49.254.144278300-web1.leveltendesign.com.10532RACKSPACEUS
vlaamsbelangturnhout.org89.255.60.123unassigned-89-255-60-123.rdns.hosting-concepts.nl.15703TrueServer-ASNL
filipdeman.be89.255.60.192unassigned-89-255-60-192.rdns.hosting-concepts.nl.15703TrueServer-ASNL
ddrecords.net205.209.106.79NONE19318NJIIX-1US
alpenglueck.net80.74.148.149seth.hostorama.com.21069ASN-METANETCH
zakelijkekleding.eu77.94.248.229net3-nl-iis-103.ad.vevida.net.21155ASN-PROSERVENL
webdesignduo.com139.146.147.221NONE21591NO_ENTRIESUS
portalgamm.com.br174.120.239.157srv16-ip28.prodns.com.br.21844THEPLANET-AS2US
kimian.net74.54.20.200c8.14.364a.static.theplanet.com.21844THEPLANET-AS2US
vlaamsbelang.be64.151.87.17664.151.87.176.servepath.com.26228NO_ENTRIESUS
tommoto.com208.109.181.149p3slh117.shr.phx3.secureserver.net.26496NO_ENTRIESUS
sharkarchives.com99.198.110.194web9.justhost.com.32475SINGLEHOPUS
sharkarchives.com99.198.110.194web9.justhost.com.32475SINGLEHOPUS
discoverbarrhaven.com74.86.183.206uscentral3.myserverhosts.com.36351SOFTLAYERUS
laffine.com81.88.48.95NONE39729REGISTER-ASIT
altanyilmaz.com.tr188.132.129.13linux13.sadecehosting.com.42910SadeceHosting-ComTR

これらが利用され、

	*CVE-2008-2992
        *CVE-2009-0927
	*CVE-2009-4324

このへんがおちてくるようです。

http://www.virustotal.com/file-scan/report.html?id=1dc848df1d294af28459e4c224e78361114bec79ae48564b27724b0613407e65-1285658011

ZeuS関連。

[カテゴリ:spam観察日記]

by jyake