2010.01.04 仕事始め
官公庁御用始め(仕事始め)
取引所大発会
ミャンマー 独立記念日(1948年)
石の日 [い(1)し(4)]
----------
正月休みは終わりました。
体調を整えて新年に望みましょう!
----------
Unmask Inj3ct0r
元旦にちょこっと解析した新インジェクションですが、cNotesさんの解析が出ています。
やはり専門家の視点は違いますね。
インジェクション GNU GPL/CODE1 2
「oughwa.com」は最近のWaledac関連でも使われているようですね。上記二つ(/*GNU GPL*/ or /*CODE1*/)のものとは別物っぽい。
ちょこっと Googleに問い合わせ:
# dig @8.8.8.8 sodanthu.com
;; ANSWER SECTION:
sodanthu.com. 0 IN A 77.250.230.222
*repeated*
sodanthu.com. 0 IN A 76.186.201.167
sodanthu.com. 0 IN A 96.39.168.205
sodanthu.com. 0 IN A 121.183.183.59
sodanthu.com. 0 IN A 192.35.222.23
sodanthu.com. 0 IN A 38.119.63.121
sodanthu.com. 0 IN A 180.71.182.117
sodanthu.com. 0 IN A 98.157.79.134
sodanthu.com. 0 IN A 24.26.135.160
sodanthu.com. 0 IN A 76.186.201.167
sodanthu.com. 0 IN A 89.136.64.34
sodanthu.com. 0 IN A 70.133.78.171
sodanthu.com. 0 IN A 121.183.183.59
sodanthu.com. 0 IN A 217.216.123.177
まったく同じIPが出てきません・・・
でも、高確率でBlackListに捉えられており、その登録時期も比較的古いので、古株のBotNetを新規転用したものでしょうか?
search: sergunkinden@mail.ru
domoktov.com は 11/24に捕捉されています。
使用している脆弱性は 8080系と全く同じなので、Exploit Toolkitが同じだけの別種の可能性が高いようですね。
対策はいつものとおりです。
----------
ボランティア精神の歩み
Ten Years of Volunteer Service and Going Strong
Y2Kの(お祭り、あるいは脅迫)騒ぎから10年になるわけですが
GIAC(Global Information Assurance Certification)
SANS Institute founded the certification entity in 1999 and the term GIAC is trademarked by the
The Escal Institute of Advanced Technologies.
While the threats and vulnerabilities have changed a lot over the past ten years, the cooperative spirit behind the SANS Internet Storm Center has remained steady and strong.
心強いですね。今後もがんばってください。
----------
月曜朝ですし、今日はこのへんで・・・
お仕事頑張りましょう!
----------
| 1262548835 | B | [goog-black-hash 1.48025 update]
| 1262548806 | M | [goog-malware-hash 1.18380 update]
| 314951 | -1898(316849)
| 1202662 |
EoF