UnderForge of Lack

まぁ・・いうまでも無いことですが、悪意サイトへのリダイレクション（自動転送）には細心の注意を図るべきです。

IE6を（シツコク）使い続けている方（このサイトを見たときにアナログ表示がでてるはずですが？）、そろそろ別のブラウザにしましょうよ～

ともあれ・・

----------
musicmp3m.com (ロシア)


onlinetube.info as musicmp3m.com (82.146.50.202)

あまりにも直接的すぎて吹いた・・・いまどきコンナノ踏む人はいないと信じたい
hXXp://www.gun-online.com/ffa/c-board2/c-board.cgi?cmd=one;no=128151;id=

ちょっと広いけど・・
82.146.48.0/21 (82.146.48.0 - 82.146.55.255)
ISPsystem-US

----------
odegda.cv.ua

デタナ・・・ウクライナ（苦笑）　（最近のサイバー犯罪の中心地帯です）

でも、何故かホストはカナダ・・
うぐっ・・範囲広いぞ～

209.44.96.0/19 (NetRange: 209.44.96.0 - 209.44.127.255)
Netelligent Hosting Services Inc.

----------
litefront.cn

最近、 .cn は Chinaじゃないことが多いような・・

91.212.41.111（ロシア）
ROID: 20081007s10001s48680776-cn
Registrant Organization: Liz
Registrant Name: ComarSep
Administrative Email: mlbjosephecamarac@gmail.com

このレジストラ登録の仕方は・・どうも彼っぽい気もする（笑）

参考比較： gumblar.cn
ROID: 20090422s10001s30804494-cn
Registrant Organization: NetworkProtect
Registrant Name: TiankaiCui
Administrative Email: cuitiankai@googlemail.com

どうでしょう？（笑）

ちなみにこの 91.21x.xxx.xxx も問題の多いレンジなんですよね・・・

Malware Domain List : "91.21" ASC

というわけで、焼き払え～（死語）

gaztranzitstroyinfo-net （ロシア）
91.212.41.0/24 (91.212.41.0 - 91.212.41.255)
を含む形で広範囲焼却
91.211.0.0 - 91.212.255.255
CIDR: 91.211.0.0/16
CIDR: 91.212.0.0/16
巻き添えが多いことは無論承知ですが、ちょっと焼きすぎの声が・・

補追：
そんなヒドイ焼き方はできないっ！という涙もろい（？）方用

91.211.64.0/23
91.212.41.0/24
91.212.65.0/24

とりあえずこんなもんで（笑）

--------------
さて・・踏みつけ用の VMware環境を再構築せねば・・（笑）

McAfeeが2009.第一四半期の脅威レポートを発表しました。

内容はまぁ、いつもどおりな（苦笑）話なんですが

McAfee Threats Report: First Quarter 2009

「新しいゾンビが急増」とか、どこのゲームの話だ？とか思ってしまった（笑）


米国の自動車メーカーは技術面・販売面で苦戦を強いられている模様ですが、スパム生成という点では米国は世界で群を抜いています。米国で作成されるスパムは世界全体の35%を占めています。スパムの発信は世界中どこでも実行できますが、米国のコンピュータを利用してスパムを作成するスパム作成者はいまだに後を絶ちません。スパムの量が多い上位10か国で世界全体の70%が作成され、他の200近い国々を大きく引き離しています。

米国のIPを偽装してるものを割り出せないってのもあるんですけどね～
もちろんBot化して放置されているノードも多いんでしょうが・・・

Zlkon/Gumblar事っぽい記述もあるんですけど、アリキタリすぎます。
現在直面しているWeb脅威の一つにエクスプロイトがあります。この用語は、研究者やユーザの間で様々な意味で使用されています。Avert Labsでは、Webを巡回・監視し、ブラウザ エクスプロイトが存在する新しいページを記録しています。また、ブラウザの新しい脆弱性を定期的に確認しています。最新の状態でないブラウザとそのプラグインは、マルウェアの作成者にとって格好の標的となります。侵入に成功すると、マルウェア作成者はユーザのコンピュータにプログラム コードを潜ませ、コンピュータにアドウェアを感染させたり、キーストロークを盗み出すなど、様々な不正行為を行います。

ちゃんと解析できてるんでしょうね！？

----------
ま・・それはともかくとして、ギョっとしたのは、このPDFファイルをホストしている
http://img.en25.com/
が、WoTで真っ赤っ赤なんですよね（笑）

WOTセキュリティスコアカード :en25.com

警告！ 評価の低いサイトです。
04/08/09: スパム
- illegal pharmacies/ED Meds/Fake-Counterfeit Replicas/Pirated Software/Online Gambling/PORN/Virus, etc
Scam/Spam/Phish

をいをい・・・
Akamai 配下っぽいけど、ちょっと不明瞭デスネ。
125.56.208.8

セキュリティ会社なんだから、ホスティングする会社（場所）も選びましょうよ（笑）

----------
追記

ELOQUA ってどっかで聞いた名前だなぁと思ったら、VMwareのUpdateが出来ない事件のときに、ブロックされてたドメインが now.eloqua.com だったんですね（笑）

昔、Tracking Cookieを埋め込んだツケで、いまだにブロックされてることが多いようです（笑）

Spyware Detail eloqua.com -- 2007.03


Information for 'eloqua.com'
Reputation: TRUSTED

そですか・（笑）

いえ・・別に何かが悪いというわけではありませんが・・

Mainで使っている PC を Windows7 に変えました。Vista も有ることは有るのですが、挙動不審な点が多いため、家ではほとんど Win2k を使っていました。そのため、もう後戻りできない状況で Windows7 への移行を開始、ほとんど清水から転落死覚悟ですね（笑）

一部の Win2k 信者から「裏切り者～」と呼ばれてますが・・・ごめんなさい、ユルシテ（笑）　だってもう、来年の７月でお墓に入っちゃうOSなんですよ（笑）

ちなみに、インストール自体はすぐ終わったのですが、その後が（想像以上に）大変でした。特に VMware の vmdk がことごとく認識不能になり、結局一部のスナップショットを破棄せざるを得ませんでした。

もっとも、ウィルスサイトの踏破用（爆）にしかつかってなかったので、気分一新できたといえばできたかな（笑）

今後もちょくちょく使用感レポートとかしていこうかな？とは思うのですが、ここ（セキュリティの部屋？）じゃないほうがいいかな（笑）

----------
そういえば、Windows上でPE型(.exeとか.scrとか）を踏みつけさせるための方法として、VIRUS.JPG.EXE のような書き方をするマルウェアが多々あることはご存知だと思いますが・・・

ま、拡張子を常に表示させておけば、「でも、そんなのかんけーねー（死語）」わけなんですけどね

そういう拡張子偽装ができなくなったのも Windows7のウリのひとつだったはずなんですが・・・

Windows 7 Fail


あはは・・

F-secureも人が悪いな（苦笑）