« Apache DoSツールの対処など
2009.06.25 »

2009.06.24 その他

----------

ThunderBirdがセキュリティアップデートしました。

Thunderbird 2.0.0.22 で修正済み

緊急は無いですが、任意コード実行の可能性のあるものが含まれますので、現在使用中の方はアップデートしましょう~
Thunderbird Ver2.0.0.22

----------

The Nine Ball

Another Messy Mass Compromise Emerges
いまだに1こも感染サイトを見つけられない The Nine Ball ですが(笑)
TrendMicroも
the Nine Ball domain is only one of hundreds of landing pages users can be redirected to
という微妙な表現を使って注意を促しています。

呼び出し側:
JS_DLOADR.ALP
トロイ本体:
TSPY_SILENTBAN.U

BHO(Browser Helper Object)のフックとか、恐ろしく昔の手口のような気がしないでもないですが・・・

XP/2000/2003サーバの方は(それなりに)気をつけましょう
※普通にアップデートして、普通のセキュソフトが入ってれば引っかからないはず。

----------

噂の岬ちゃん(旧コードネーム Morro)がいよいよ登場

Microsoft Security Essentials Beta

ITmedia は eWeek発の変な記事を載せてます。
Microsoftの「Security Essentials」は企業ユーザーを悩ませるか?
企業ユーザーは次のような質問を投げ掛け始めるかもしれない――「Microsoftはなぜ自社のOSをユーザーが安全に使えるようにするのに、セキュリティスイートを別途リリースする必要があるのだろうか?」
いまどきまだそんなこと言ってるような会社の DMZ の内側は Worm の巣窟なんじゃないですか?(笑)

----------

とある spammer のその後

The end of an era?

W. Bloomfield spam king pleads guilty
International spam king Alan Ralsky pleaded guilty this afternoon in U.S. District Court in Detroit to charges of violating federal anti-spam laws by sending millions of emails in a stock-fraud scheme.

Ralsky’s plea deal says prosecutors probably will recommend 35 to 43 months in prison when he is sentenced on Oct. 29.

----------

load.php系 インジェクション

こっちは静かに進行中の様子。感染サイトも発見しましたので、注意が必要です。

インジェクション nolohing.cn , laed.ru
インジェクション nolohing.cn , laed.ru 追記

laed.ru lead.ru 148

219.148.202.25 MAINT-CHINANET
58.251.56.239 China Unicom
200.112.152.42 Broadbandtech S. A.
210.1.248.252 FibreNet-Communications
217.219.20.242 Rayaneh Virayesh
以下2つはcNotesさんに記載されていたもの
220.164.82.72 MAINT-CHINANET
216.101.241.225 Barracuda Networks


nolohing.cn nolohing.cn 15 (NON BLOCKED)

92.38.1.11 Masterforex Ltd

Norton先生の検出:
Bloodhound.Exploit.196

使用されているのはおなじみの PDF getIcon Crushのようですので、普通にアップデートしていれば怖がることはありません。
CVE-2009-0927

--

MDLが復帰してたのでちょっとだけ追跡調査

210.1.248.252 は 2009.05.23 に Zeus/wsnpoemの binファイル撒布の履歴があります。
ドメインは ajal.ru
A レコードが laed.ru と同じなので、根っこは同じ Zeus系なのかもしれません。

他の履歴が無いので、範囲焼却はペンディングです。
robtexで見ると 206.101.241.225も存在しますね。


92.38.1.11 には同様に uplifing.cn というドメインが存在します。

ホスティング:
MFOREX-NET 92.38.0.0 - 92.38.7.255 CZ
ここには 92.38.0.41 という大量マルウェア投下(2009.06.07前後)のサイトも在りますので、防弾ホスト認定でいいかと思われます。


----------

アドビ、スマートフォン対応「Flash Player」ベータ版を10月公開へ

まぁ・・脆弱性さえなければ何でも・・・

でも、コレは無い(苦笑)

---------

EoF

This entry was posted on 水曜日, 6 月 24th, 2009 at 7:04 AM and is filed under security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply

*
画像に書かれた文字を入力してください

スパム対策用画像
ログインすると画像認証なしで投稿できます

ホットワード その他 padding margin Apache セキュリティ
割引クーポンまとめ情報 - クー割