|
いわゆるガンブラー(カスペでいう「Pegel」)で、不正なコードで導かれる飛び先のドメインは、ロシアの「〜 .ru:8080」でしたが、新たな場所が出現してるそうな。「〜 .info:8080」「〜 .com:8080」「〜 .at:8080」とのこと。 ・Gumblarは今も元気です (べつになんでもないこと) 手元でチェックしてる改ざんサイトでは、オーストリアの「〜 .at:8080」というのがあったので、少し追ってみたけど、アクセス制限で先端まで進めず。 http://www.daini-survey●com/ {正規サイト} ↓ http://helphomecare●at:8080/google.com/pconline.com.cn/pogo.com.php ↓ http://helphomecare●at:8080/index.php?ja=&jl= ↓ ? G`nomeさんとこで取り上げられてるのもの。BODYタグの直後に”ADタグ”で囲まれた不正なJavaScriptコードが挿入されとります。ページの最下部にも不正なコード。おまけに、ロシアサイトへの不正な隠しリンクも大量挿入されちゃってますな(画像の赤い囲い)。 ・[WARNING]# Fighting Malware(MalwareURL)に、なんかいろいろ捕捉〜 (UnderForge of Lack) 1つだけ追ってみたところ、飛ばされて脆弱性を突くファイルを読み込まされてウイルスの実行ファイル本体が発動するスタイル。(VirusTotal)
http://www.soccer-mania●jp/ {正規サイト} ↓ http://imgdownloads●com/in.cgi?3 ↓ http://imgdownloads●com/in.cgi?2 ↓ http://ezuis●in/x/index.php?s=27927418b656f3434153de84b9889582 ↓ http://ezuis●in/x/i386.jar http://ezuis●in/x/78346.jar http://ezuis●in/x/ie.swf http://ezuis●in/x/l.php?s=mdac http://ezuis●in/x/l.php?s=snapshot |
>
- コンピュータとインターネット
>
- インターネット
>
- その他インターネット
