cNotes 検索 一覧 カテゴリ

New StormWorm

Published: 2007/12/29

12/24あたりから新世代が登場したStormWormですが、Download URLが徐々に変化している。その状況を以下に示します。あくまでもわれわれの検出/観測手法、観測範囲での結果であるので、ここで不活発に見えるサイトも含め、すべてのサイトが現存しており、別の場所では活発に利用されている可能性はある。ちなみにrootkit化しているようなのでその点でも進化したようだ。

効果的な対策は、このURLを、DNSやMail Server、IDS/Firewall等での適切なブロックすることです。新URL等状況の変化があれば追記していきます。

 merrychristmasdude.com
 
 12/24 9:00JSTごろから検出⇒現在も観測される
 uhavepostcard.com 
 
 12/26頃から⇒12/28頃までは多かった
 happycards2008.com 
 
 12/26頃から⇒現在は???
 newyearcards2008.com 
 
 12/27頃から⇒現在も観測される
 newyearwithlove.com
 
 12/28頃から⇒現在多く観測される

[カテゴリ:spam観測日記]

by jyake