cNotes 検索 一覧 カテゴリ

New StormWorm その後1

Published: 2008/01/10

1/10 2:30JST頃にnic.ruにてNew StormWormNew StormWorm 2New StormWorm 3New StormWorm 4のすべてのドメインがロック?されたようです。

現在はこれらのdomainはNX domainとなっています。

もともと応答されるAレコードはTTL=0であったので、即時反映されていると思われます。StormDNSの方はTTL=172800だったので1/12頃までキャッシュが残っている場合があります。

12/24から約2週間感染活動があったことになり、StormDNSだけで2500台近くを検出しています。

[カテゴリ:spam観察日記]

by jyake