ハルコタン紀行

インジェクション

7u8f.cn 2009-02-19
dy3369.cn 2009-02-18
yi996.cn 2009-02-18
muu998.com 2009-02-17
yffs369.com 2009-02-17
baidmn.cn 2009-02-14
bnksw.com 2009-02-14
gougom.cn 2009-02-14
mimibn.cn 2009-02-14
282850.cn 2009-02-14
cccbbbb.cn 2009-02-13
hhhjjjj.cn 2009-02-13
rrrrggggg.cn 2009-02-13
rrrzzzz.cn 2009-02-13
xxxvvvv.cn 2009-02-13
okokss.com 2009-01-07
bugxue.com 2008-12-18

APSA09-01(Acrobat・AdobeReader)
既に0-day攻撃が開始されているようですが、パッチの提供が3月11日とのんびりしています。
Acrobat・AdobeReaderの[編集][環境設定]でJavaScriptを切っておきましょう。
APSB09-03

MS09-002(IE7)
http://www.chengjitj.com/bbs/images/alipay/mm/jc/jc.html
MS09-002(IE7)が仕込まれていました。現在は削除済みです。
普通の商用サイトに見えますので、外部から仕込まれたのでしょう。

http://3bomb.com/c.js
→http://w.7u8f.cn/01/index.htm
 →(略)

http://cccbbbb.cn/new1/index.htm
→(略)

http://d.bnksw.com/new/a1.css
いつものあれです。a370.cssまであります。

2009-02-20
2009-02-19

http://3bomb.com/c.js
→http://www.dy3369.cn/index.htm
 →(略)
  →http://w.muu998.com/ok.exe

http://3bomb.com/c.js
→http://www.yi996.cn/index.htm
 →(略)

http://52-o.cn/games.gif
→http://gougom.cn/b057850/b05.htm
 →http://gougom.cn/b057850/new.html
  →(略)
   →http://l.bugxue.com/qwer/ms.css
   →http://l.bugxue.com/qwer/as.css
など。

http://rrrrggggg.cn/new1/index.htm
http://xxxvvvv.cn/new1/index.htm
→(略)
 →http://hhhjjjj.cn/1.exe
 →http://hhhjjjj.cn/2.exe

2009-02-19
2009-02-18

http://rrrrggggg.cn/new1/index.htm
http://xxxvvvv.cn/new1/index.htm
→(略)
 →http://rrrzzzz.cn/1.exe
 →http://rrrzzzz.cn/2.exe

2009-02-18
2009-02-17

http://3bomb.com/c.js
→http://www.yffs369.com/index.htm
 →(略)
  →http://www.okokss.com/ok.exe

http://52-o.cn/games.gif
→http://baidmn.cn/b057850/b05.htm
 →http://baidmn.cn/b057850/new.html
  →(略)

http://rrrrggggg.cn/new1/index.htm
http://xxxvvvv.cn/new1/index.htm
→(略)
 →http://xxxvvvv.cn/leng.exe
ディレクトリはnew1~new13までありますがスクリプトは同じです。

2009-02-17
2009-02-15

http://www.google-analytics.tw.cn/main.js
→http://mimibn.cn/b117173/b11.htm
 →http://mimibn.cn/b117173/new.html
  →(略)
 →http://282850.cn/tj/b11.htm (アクセス解析)
*.3322.orgばかりでしたが、久しぶりに独自ドメインです。

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2009/02/15(日) 23:59:58|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:0
<<インジェクション | ホーム | インジェクション>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://ilion.blog47.fc2.com/tb.php/117-f0c96ef0
この記事にトラックバックする(FC2ブログユーザー)