SMS Spy Waledac
Published: 2009/04/22
なんだか非常に増えているといううわさですが、確かにSpamトラップにはそこそこ引っかかりますが、大量性はみえないですね。
こんなメールで、
こんなページにアクセスさせ、
こんなものをインストールさせようとします。
みごとにfast-fluxです。
;; QUESTION SECTION: ;smsclubnet.com. IN A ;; ANSWER SECTION: smsclubnet.com. 0 IN A 121.126.234.113 ;; AUTHORITY SECTION: smsclubnet.com. 299 IN NS ns2.moneymedal.com. smsclubnet.com. 299 IN NS ns3.moneymedal.com. smsclubnet.com. 299 IN NS ns5.moneymedal.com. smsclubnet.com. 299 IN NS ns6.moneymedal.com. smsclubnet.com. 299 IN NS ns1.moneymedal.com. smsclubnet.com. 299 IN NS ns4.moneymedal.com.
中国のレジストラです。
Domain Name: SMSCLUBNET.COM Registrar: XIAMEN ENAME NETWORK TECHNOLOGY CORPORATION LIMITED DBA ENAME CORP Whois Server: whois.ename.com Referral URL: http://www.ename.com Name Server: NS1.MONEYMEDAL.COM Name Server: NS2.MONEYMEDAL.COM Name Server: NS3.MONEYMEDAL.COM Name Server: NS4.MONEYMEDAL.COM Name Server: NS5.MONEYMEDAL.COM Name Server: NS6.MONEYMEDAL.COM Status: clientDeleteProhibited Status: clientTransferProhibited Updated Date: 13-apr-2009 Creation Date: 13-apr-2009 Expiration Date: 13-apr-2010
すべてwaledacの特性そのままです。
「moneymedal.com」このドメインおかしいですね、、、
これまでのadobe系、flashplayer系とはちょっとだけ手口を変えたというところでしょうか。他人のSMSの覗き見のほうが興味をさそいますかね?
関連: ユーザーの居場所を突き止めるカスタマイズ攻撃?「あなたの街で爆弾が爆発?」
by jyake