日曜日, 10月 11, 2015

#OCJP-128: ロシア系マルウェアボットネットのカムバック、11件の国内感染を発見

以前の0day.jp記事にも日本国内に対して「Kelihosマルウェア・ボットネット」の感染を報告しましたが

今回このロシア系マルウェア感染ボットネットが「カムバック」しましたので、
今日我々「MalwareMustDie」が12時間モニターしたら、日本国内の感染IP11件を発見しました。


感染されたIPの一覧は下記となります↓
116.64.101.112|116-64-101-112.rev.home.ne.jp.|9824 | 116.64.0.0/17 | JTCL-JP | JP | jcom.co.jp | Jupiter Telecommunication Co. Ltd
126.48.37.45|softbank126048037045.bbtec.net.|17676 | 126.48.0.0/16 | GIGAINFRA | JP | softbankbb.co.jp | Japan Nation-Wide Network Of SoftBank BB Corp.
203.104.115.34|catv-203-104-115-34.ctk.ne.jp.|17936 | 203.104.112.0/20 | CTK | JP | ctk.ne.jp | Cable Television Kani Co. Inc.
211.120.158.247|zaqd3789ef7.zaq.ne.jp.|9617 | 211.120.128.0/19 | ZAQ | JP | jcom.co.jp | J:COM West Co. Ltd.
211.133.222.47|yz047.net211133222.thn.ne.jp.|10010 | 211.133.192.0/19 | TOKAI | JP | tokai-com.co.jp | Tokai Communications Corporation
219.124.22.175|c022175.net219124.cablenet.ne.jp.|9378 | 219.124.16.0/20 | CABLENET | JP | cablenet.ne.jp | Jcom Kawaguchitoda Co. Ltd.
221.248.87.73|221x248x87x73.ap221.ftth.ucom.ne.jp.|17506 | 221.240.0.0/12 | UCOM | JP | fttx.co.jp | UCOM Corporation
27.143.223.146|27-143-223-146.rev.home.ne.jp.|9824 | 27.143.0.0/16 | JTCL-JP | JP | jcom.co.jp | Jupiter Telecommunication Co. Ltd
42.127.159.100|ftth-127-159.100.dws.ne.jp.|10010 | 42.127.128.0/18 | TOKAI | JP | dws.ne.jp | Toco Channel Shizuoka Corporation
42.144.16.16|42-144-16-16.rev.home.ne.jp.|9824 | 42.144.0.0/16 | JTCL-JP | JP | jcom.co.jp | Jupiter Telecommunication Co. Ltd
61.215.134.150|c134150.net61215.cablenet.ne.jp.|9378 | 61.215.128.0/19 | CABLENET | JP | cablenet.ne.jp | Jcom Kawaguchitoda Co. Ltd.

いくつかダウンロードの証拠を画像キャップチャーしました↓


【重要】アンチウイルスの検知率は今市で弱いです、ご認識を下さい(VT = 3/56)。最新のダウンロードしたマルウェアに確認しました。下記 検知率画像キャップチャーです↓



全国の感染されたIPからマルウェアダウンロードのログを取りましたので、
タイムスタンプの確認の為に【このURLに】上記の国内IPの「grep」が出来ます。

尚、全国の感染されたIP情報は現時点で合計164件です、情報は【こちらへ】

感染モニターリングの監視はこれからも続けますので、この情報を定期的にアップデートします。

【アップデート】Mon Oct 12 03:35:40 JST 2015、合計 = 13件
116.64.101.112|116-64-101-112.rev.home.ne.jp.|9824 | 116.64.0.0/17 | JTCL-JP | JP | jcom.co.jp | Jupiter Telecommunication Co. Ltd
126.48.37.45|softbank126048037045.bbtec.net.|17676 | 126.48.0.0/16 | GIGAINFRA | JP | softbankbb.co.jp | Japan Nation-Wide Network Of SoftBank BB Corp.
203.104.115.34|catv-203-104-115-34.ctk.ne.jp.|17936 | 203.104.112.0/20 | CTK | JP | ctk.ne.jp | Cable Television Kani Co. Inc.
211.120.158.247|zaqd3789ef7.zaq.ne.jp.|9617 | 211.120.128.0/19 | ZAQ | JP | jcom.co.jp | J:COM West Co. Ltd.
211.133.222.47|yz047.net211133222.thn.ne.jp.|10010 | 211.133.192.0/19 | TOKAI | JP | tokai-com.co.jp | Tokai Communications Corporation
219.124.22.175|c022175.net219124.cablenet.ne.jp.|9378 | 219.124.16.0/20 | CABLENET | JP | cablenet.ne.jp | Jcom Kawaguchitoda Co. Ltd.
221.248.87.73|221x248x87x73.ap221.ftth.ucom.ne.jp.|17506 | 221.240.0.0/12 | UCOM | JP | fttx.co.jp | UCOM Corporation
27.143.223.146|27-143-223-146.rev.home.ne.jp.|9824 | 27.143.0.0/16 | JTCL-JP | JP | jcom.co.jp | Jupiter Telecommunication Co. Ltd
42.127.159.100|ftth-127-159.100.dws.ne.jp.|10010 | 42.127.128.0/18 | TOKAI | JP | dws.ne.jp | Toco Channel Shizuoka Corporation
42.144.16.16|42-144-16-16.rev.home.ne.jp.|9824 | 42.144.0.0/16 | JTCL-JP | JP | jcom.co.jp | Jupiter Telecommunication Co. Ltd
60.62.114.22|60-62-114-22.rev.home.ne.jp.|9824 | 60.62.0.0/17 | JTCL-JP | JP | jcom.co.jp | Jupiter Telecommunication Co. Ltd
60.62.137.2|60-62-137-2.rev.home.ne.jp.|9824 | 60.62.128.0/17 | JTCL-JP | JP | jcom.co.jp | Jupiter Telecommunication Co. Ltd
61.215.134.150|c134150.net61215.cablenet.ne.jp.|9378 | 61.215.128.0/19 | CABLENET | JP | cablenet.ne.jp | Jcom Kawaguchitoda Co. Ltd. 

0 件のコメント:

コメントを投稿