gumblar.cn売り出し中
Published: 2012/12/23
2009年春に流行したGumblar関連の攻撃。いまだにウェブサイト経由で感染させる類似の攻撃手法が蔓延していいますが、そのGumblar(ガンブラー)という言葉の元ネタとなったサイト「gumblar.cn」、閉鎖されていたはずですが、12/20頃からAレコード登録されているたので調べてるとこうでした。
% whois gumblar.cn Domain Name: gumblar.cn ROID: 20121220s10001s61822890-cn Domain Status: ok Registrant ID: whois_private Registrant: WHOIS PRIVACY PROTECTION SERVICE Registrant Contact Email: whois.private.service@gmail.com Sponsoring Registrar: Dnbiz Limited Name Server: ns1.ee28.cn Name Server: ns2.ee28.cn Registration Date: 2012-12-20 17:07:10 Expiration Date: 2013-12-20 17:07:10 DNSSEC: unsigned
12/20にレジストされてます。
で、売り出し中。
いまだにこのドメインにアクセスしようとするインジェクションコードが残ったままになっていて影響度が残っているため、悪性ドメインとして一部のブラックリストに載ったままです。
まともには使えないと思うのですがどうなのでしょうか。悪用しようにも、目立つドメインなので使い方が難しいかなとも。
こういう、一度悪用されたドメインの浄化に必要な期間はどのくらいなんでしょう。
ブラックリストは登録解除の要請を働きかければなんとかなるのかもしれませんが、そのイメージと評判と、残った影響度というのはどのくらいの期間で綺麗になるものなのか。
廃棄可能なドメインだとしても再度悪用されないよう二度と使えないようにするとか別の監理も考えないといけないのかもしれませんし。
by jyake