cNotes 検索 一覧 カテゴリ

New StormWorm 4

Published: 2008/01/04

増加し続けていますが、もうそろそろひと段落か?十分な規模のbotnetが出来上がったはず。

年末に現れたURLはGoogle等の検索結果を利用するため(?)のFakeBlogがある程度確認できましたが(今現在は、もう検索結果に載らないかも)、新URLは、その方向からのアプローチは減っているのか、検索サイト側の対策が進んだのかFakeBlogは減少しているような感じ・・・

1/1 2:50JST

 happy2008toyou.com

1/2 2:00JST

 parentscards.com

1/2 2:40JST

 postcards-2008.com

1/2 8:30JST

 santapcards.com

1/3 12:20JST

 santawishes2008.com

 

典型的な事象ではありますが、仕事始めの影響で1/4 8:30JSTあたりからNew StormWormNew StormWorm 2New StormWorm 3New StormWorm 4でリストアップしている各URLへのアクセスが増えています。したがってより多くの企業や学校が本格的に始動し始める1/7〜8あたりにさらに感染が拡大すると想定されます。

また、リストにあげた配布サイトにも国内のIPアドレスが多く登録されています。

nic.ruで登録されていることから、目的は、例えば、昨年から発生し続けているエストニア等へのDDoSのためとの噂もありますが、真偽のほどは不明です。最近はwhoisguard等で登録者情報はマスクがかかることが多いですが、ここはそのまま登録者名が見えます。fake情報?

[カテゴリ:spam観察日記]

by jyake