UnderForge of Lack

Gumblarとの関係がいまいち分からない LuckySploitですが、Zeus(Zbot) と呼ばれているロシア発（ウクライナのサイバー犯罪グループという説もあり）の botnet端末が引き起こすもの・・・ということになっています。

実際のところは、LuckySploit ToolKit という Malware 作成ツールが存在し、それを使って興味本位で Malwareを作成する輩もいて、どれが本当なのかわからなくなっているという側面もあります。


「さまれぼ」のexcomp様より警報を頂いたので調査してみました。
サイト感染ウィルス再び活発化？

myfucking-pussy．com
なんつー名前だ（汗）

18.79.233.72.static.reverse.ltdomains.com
Mauro Tealdi 72.233.79.16/29
Layered Technologies, Inc. 72.232.0.0 - 72.233.127.255 USA Texus

あぁ・・・ここですね・・
200,000 sites spreading web malware, China's hosting the most -- 2008.06

１こは撃沈したんですけどね（苦笑）

ぐぐる先生に尋ねると、ロシア、中国あたりで悲鳴がいっぱい飛び交っています

問題はコレ、感染経路が複雑すぎて分からない点にあります。
想像ですが、Botnet感染しているサイトオーナーのＰＣから FTPの ID/Passが漏れたものとおもわれますが、中には Blogシステムも被害にあっているため、中間者攻撃によって、ポスト内容そのものが改竄された可能性もあります。

あるいは、単純に CMSの脆弱性を狙った SQLインジェクションなのかもしれませんが、感染サイトが不明なので、判断は避けたいと思います。

Not so lucky(sploit) mass defacements

A strike for lucky – LuckySploit Toolkit Exposed -- 2009.03.18

This entry was posted on 土曜日, 6 月 6th, 2009 at 11:23 AM and is filed under security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.