New StormWorm その後1
Published: 2008/01/10
1/10 2:30JST頃にnic.ruにてNew StormWorm、New StormWorm 2、New StormWorm 3、New StormWorm 4のすべてのドメインがロック?されたようです。
現在はこれらのdomainはNX domainとなっています。
もともと応答されるAレコードはTTL=0であったので、即時反映されていると思われます。StormDNSの方はTTL=172800だったので1/12頃までキャッシュが残っている場合があります。
12/24から約2週間感染活動があったことになり、StormDNSだけで2500台近くを検出しています。
by jyake