偽 Flash Player に注意 Part2 ?
つい一週間ほど前にも書いた気がしますが・・・
Fake Videos Lead to Fake Flash Player
偽のビデオ動画を踏ませて悪意リンクへ導くやり方は、他の方法と比べて格段にマルウェア踏破率(笑)が高いのは事実です。
現時点で挙がっている Fake Flash Player は
09/05/23 addobeflashplayer.com 
85.14.6.159
Colocation Clients 
Bulgaria : 85.14.6.0 - 85.14.6.255
09/05/23 addobeflashplayer.com 212.47.211.166
Starline Web Services Estonia : 212.47.211.128 - 212.47.211.255
09/05/23 addobeflashplayer.net : 208.69.36.132(opendns.com)
.netのほうは opendns.com に吸い込まれましたので、現在は遮断されているのかもしれません。
----------
windownloading.com
64.111.196.206
現在は、こっちに移動している模様:
194.165.4.77
あ~れ~?
NTColo Networks 
Ukraine : 194.165.4.0/23 (194.165.4.0 - 194.165.5.255)
まぁ結局のトコ、悪事を持続できるホスティング環境はそうそう存在しないってことですね(苦笑)
----------
xmovies-host.com
91.212.132.12
ここは 91.212.132.10-91.212.132.12 までの範囲でいろいろ悪さをしています。
ちなみに、91.212.132.12で見つかる ドメイン名・・・・
free-antivirus-engine.com
free-porn-xmovies.com
free-xtube.com
fresh-xxx-movies.com
hot-porn-tubes.com
my-porn-archive.com
porn-tubes-world.com
secure-center-antivirus.com
youporn-for-free.com
antiviruses-for-all.com
「えっち」なのか「あんちういるす」なのかはっきりしてください
※日本的にはどちらも AV って説もありますがネ!
----------
5 月 26th, 2009 at 8:24 AM
[...] こういう欠点を突く形で、現在 Phirash問題 が多発しているのは皮肉な結果としか言いようがありません。 ま・・ [...]
6 月 7th, 2009 at 11:07 PM
[...] Rogue / Fake AV IP: 78.129.166.166 Domain: 多数 (30個ほど) この前の、「えっちなのかあんちういるすなのかはっきりしなさい!」が IPを移動した様子です。 Cayman British Islands Offshore Network 78.129.166.0/24 [...]
6 月 20th, 2009 at 11:09 PM
[...] [...]