UnderForge of Lack

申し訳ありません。
DIGG 経由だったのでそのまま LINKで張ってしまいましたが、おもいっきり新型のマルウェアスキャッターに変貌しました。（記事を書いたときはもちろん安全でしたが・・・）

hXXp://www。pakzilla。com/

Analysis report for hXXp://www_pakzilla_com/2009/05/06/how-to-protect-your-website-from-gumblarcn-infection/

Redirects:
hXXp://litetopdetect。cn/index.php

＜iframe src="cache/readme.pdf"＞＜/iframe＞

＜iframe src="cache/flash.swf"＞＜/iframe＞

DownloadToFileA.pdfupd.exe.crash.php.hXXp://autobestwestern。cn/load.php?id=8

ひえー
また新手の手段をつかって来たなぁ・・


litetopdetect.cn
bigtruckstopseek.cn
autobestwestern.cn
213.182.197.23
JUNIK Ltd Latvia

こないだ塞いだトコの狭い範囲からは外れてました orz

もう JUNIK は全焼の方向で
213.182.192.0 - 213.182.223.255

JUNIK Ltd. -- RIPE NCC

----------------
追加
liteautotop.cn : 213.182.197.23 (213.163.91.92 or 213.163.91.93から変更)
featherlitecarcare.cn : 正引き不能

というか・・domainベースじゃキリがない
Malicious “Income” IFrames from .CN Domains -- Unmask Parasites. Blog.
* lotultimatebet .cn
* lotmachinesguide .cn
* cheapslotplay .cn
* lotultimatebet .cn
* cutlot .cn
* mediahousenameshopfilm .cn
* betbigwager .cn
* namebuypicture .cn
* thelotbet .cn (added: 04.17.2009)
* hotslotpot .cn (added: 04.17.2009)
* mixante .cn(added: 04.19.2009)
* lotante .cn (added: 04.19.2009)
* superbetfair .cn (added: 04.19.2009)
* litecartop .cn (added: 04.22.2009)
* betworldwager .cn (added: 04.22.2009)
* litecarfinestsite .cn (added: 04.22.2009)
* homenameregistration .cn (added: 04.22.2009)
* litegreatestdirect .cn (added: 04.25.2009)
* playbetwager .cn (added: 04.25.2009)
* nameashop .cn (added: 04.29.2009)
* mainnameshop .cn (added: 04.29.2009)
* superlitecarbest .cn (added: 04.29.2009)
* internetnamestore .cn (added: 04.30.2009)
* dotcomnameshop .cn (added: 05.02.2009)

orz...


感染した後の回復の方法
My Sites Are Hacked – Here’s How I Fixed It

やはり、MalwareByte ですかねぇ・・

できれば回復レポートを出してほしかった

This entry was posted on 金曜日, 5 月 8th, 2009 at 3:17 PM and is filed under RiskHedge, security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.