cNotes 検索 一覧 カテゴリ

gumblar.cn売り出し中

Published: 2012/12/23

2009年春に流行したGumblar関連の攻撃。いまだにウェブサイト経由で感染させる類似の攻撃手法が蔓延していいますが、そのGumblar(ガンブラー)という言葉の元ネタとなったサイト「gumblar.cn」、閉鎖されていたはずですが、12/20頃からAレコード登録されているたので調べてるとこうでした。

 % whois gumblar.cn
 
 Domain Name: gumblar.cn
 ROID: 20121220s10001s61822890-cn
 Domain Status: ok
 Registrant ID: whois_private
 Registrant: WHOIS PRIVACY PROTECTION SERVICE
 Registrant Contact Email: whois.private.service@gmail.com
 Sponsoring Registrar: Dnbiz Limited
 Name Server: ns1.ee28.cn
 Name Server: ns2.ee28.cn
 Registration Date: 2012-12-20 17:07:10
 Expiration Date: 2013-12-20 17:07:10
 DNSSEC: unsigned

12/20にレジストされてます。

で、売り出し中。

いまだにこのドメインにアクセスしようとするインジェクションコードが残ったままになっていて影響度が残っているため、悪性ドメインとして一部のブラックリストに載ったままです。

まともには使えないと思うのですがどうなのでしょうか。悪用しようにも、目立つドメインなので使い方が難しいかなとも。

こういう、一度悪用されたドメインの浄化に必要な期間はどのくらいなんでしょう。

ブラックリストは登録解除の要請を働きかければなんとかなるのかもしれませんが、そのイメージと評判と、残った影響度というのはどのくらいの期間で綺麗になるものなのか。

廃棄可能なドメインだとしても再度悪用されないよう二度と使えないようにするとか別の監理も考えないといけないのかもしれませんし。

関連:martuz.cnにAレコードが登録されている

[カテゴリ:botnet観察日記]

by jyake