UnderForge of Lack

Endless Malware Call

一応注意を～

模倣かどうかは不明ですが

216.195.60.227
leosex.org
APS telecom USA White Plains

で似たようなインジェクション～PDF/SWFコールが発見されました。
あまり洗練されてない方法なので、gumblar一派（笑）とは別かもしれません。
※それ以前に、ドメイン名からしてソッチ系のような気もしないでもない・・・

216.195.60.0/24 での過去暦は無いため新規かと思われます。
全範囲を焼くのは、飛び火するかどうか様子見してから・・かな？

※出張中の身に、ZIP(しかもパスワード無し）のファイルをMail添付で送ってきてくれた Bさんにぐーで殴るぞ感謝を・・・・

--------------

同様の例と思われるところ

64.86.16.8
freehostwap.com
Velcom CANADA64.86.16.0-64.86.17.255(64.86.16.0/23)
SpamHouseのSpammer List に入っているので遠慮なく

70.85.142.250
litetopseeksite.cn
THEPLANET.COM USA Texas Houston
また君のとこか・・

This entry was posted on 木曜日, 5 月 28th, 2009 at 8:14 AM and is filed under RiskHedge. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

One Response to “Endless Malware Call”

UnderForge of Lack » Blog Archive » BLOCK LIST Says:
6 月 5th, 2009 at 5:40 AM
[...] AV - 2009.05.03 COMMERCIAL MEDIA Q0925-63-146-2-0 USA 64.86.16.0-64.86.17.255(64.86.16.0/23) Relative Gumblar - 2009.05.28 Velcom CANADA 69.46.0.0/19 (69.46.0.0 - 69.46.31.255) Virut/Virux - 2009.02.14 HIVELOCITY [...]

Endless Malware Call

One Response to “Endless Malware Call”

Leave a Reply