MDL May 26, 2009
焼却炉の掃除もできない・・・
この2週間というもの、 MDL登録数が半端じゃない数になってて、傾向が読みにくいったらありゃしない!
Malware 作者さん。そろそろ休肝日を設けてくださいよ(違)
-------------------------
ZeuS/Zbot系
-------------------------
新顔で出てきたのは
単独: 58.241.255.34
単独: 66.197.160.197 (server13.000webhost.com)
単独: 82.119.226.57 (colossus.websupport.sk)
単独: 121.14.59.51
単独: 122.224.5.189
レンジ: 193.27.246.0 - 193.27.247.255 (193.27.246.0/23)
単独: 193.27.247.240, 193.27.247.250, 193.27.246.78, 193.27.246.237, 193.27.246.50, 193.27.246.195
単独: 217.67.22.83 (trinity.webglobe.sk)
レンジ: 222.73.37.0-222.73.37.255 (/24)
単独なら 222.73.37.250 及び 222.73.37.203
※ 222.73.37.78 に別グループの使用暦有
単独: 66.197.160.197 (server13.000webhost.com)
単独: 82.119.226.57 (colossus.websupport.sk)
単独: 121.14.59.51
単独: 122.224.5.189
レンジ: 193.27.246.0 - 193.27.247.255 (193.27.246.0/23)
単独: 193.27.247.240, 193.27.247.250, 193.27.246.78, 193.27.246.237, 193.27.246.50, 193.27.246.195
単独: 217.67.22.83 (trinity.webglobe.sk)
レンジ: 222.73.37.0-222.73.37.255 (/24)
単独なら 222.73.37.250 及び 222.73.37.203
※ 222.73.37.78 に別グループの使用暦有
焼き済みなのは相変わらず
焼却済み: 213.182.192.0 - 213.182.223.255
JUNIK Riga Network
Latvia
焼却済み: 91.212.65.0/24
gaztranzitstroyinfo-net
RU
焼却済み: 194.165.4.0/23 (194.165.4.0 - 194.165.5.255)
NTColo Networks
Ukraine
JUNIK Riga Network
Latvia焼却済み: 91.212.65.0/24
gaztranzitstroyinfo-net
RU焼却済み: 194.165.4.0/23 (194.165.4.0 - 194.165.5.255)
NTColo Networks
Ukraine傾向として、sk(スロバキア)への単体分散傾向が見られることかな?
-------------------------
Phirash (Phising Flash Player)
contempt.fileave.com : 64.62.181.43
countbe.com : 213.168.64.81 (DNSChanger)
countdesign.com : 同上
変なトコの Flash インストーラに気をつけましょう。
--------------------------
zlkon系の模倣
litetopseeksite.cn : 70.85.142.250
ドメインは数え切れません(苦笑)
このホスティングを行っている(と思われる) The Planet Internet Services, Inc. は前から怪しかったのですが、ここ数週間はかなり暴れまくっています。
焼くにしては範囲広いし・・難しいところです・・(管理甘いんだろうナ)
--------------------------
ってとこで時間切れ・・