New StormWorm 4
Published: 2008/01/04
増加し続けていますが、もうそろそろひと段落か?十分な規模のbotnetが出来上がったはず。
年末に現れたURLはGoogle等の検索結果を利用するため(?)のFakeBlogがある程度確認できましたが(今現在は、もう検索結果に載らないかも)、新URLは、その方向からのアプローチは減っているのか、検索サイト側の対策が進んだのかFakeBlogは減少しているような感じ・・・
1/1 2:50JST
happy2008toyou.com
1/2 2:00JST
parentscards.com
1/2 2:40JST
postcards-2008.com
1/2 8:30JST
santapcards.com
1/3 12:20JST
santawishes2008.com
典型的な事象ではありますが、仕事始めの影響で1/4 8:30JSTあたりからNew StormWorm、New StormWorm 2、New StormWorm 3、New StormWorm 4でリストアップしている各URLへのアクセスが増えています。したがってより多くの企業や学校が本格的に始動し始める1/7~8あたりにさらに感染が拡大すると想定されます。
また、リストにあげた配布サイトにも国内のIPアドレスが多く登録されています。
nic.ruで登録されていることから、目的は、例えば、昨年から発生し続けているエストニア等へのDDoSのためとの噂もありますが、真偽のほどは不明です。最近はwhoisguard等で登録者情報はマスクがかかることが多いですが、ここはそのまま登録者名が見えます。fake情報?
by jyake