APSA09-01(Acrobat・AdobeReader)
既に0-day攻撃が開始されているようですが、パッチの提供が3月11日とのんびりしています。
Acrobat・AdobeReaderの[編集][環境設定]でJavaScriptを切っておきましょう。
→
APSB09-03MS09-002(IE7)
http://www.chengjitj.com/bbs/images/alipay/mm/jc/jc.html
MS09-002(IE7)が仕込まれていました。現在は削除済みです。
普通の商用サイトに見えますので、外部から仕込まれたのでしょう。
http://3bomb.com/c.js
→http://w.7u8f.cn/01/index.htm
→(略)
http://cccbbbb.cn/new1/index.htm
→(略)
http://d.bnksw.com/new/a1.css
いつものあれです。a370.cssまであります。
2009-02-20
2009-02-19
http://3bomb.com/c.js
→http://www.dy3369.cn/index.htm
→(略)
→http://w.muu998.com/ok.exe
↓
http://3bomb.com/c.js
→http://www.yi996.cn/index.htm
→(略)
http://52-o.cn/games.gif
→http://gougom.cn/b057850/b05.htm
→http://gougom.cn/b057850/new.html
→(略)
→http://l.bugxue.com/qwer/ms.css
→http://l.bugxue.com/qwer/as.css
など。
http://rrrrggggg.cn/new1/index.htm
http://xxxvvvv.cn/new1/index.htm
→(略)
→http://hhhjjjj.cn/1.exe
→http://hhhjjjj.cn/2.exe
2009-02-19
2009-02-18
http://rrrrggggg.cn/new1/index.htm
http://xxxvvvv.cn/new1/index.htm
→(略)
→http://rrrzzzz.cn/1.exe
→http://rrrzzzz.cn/2.exe
2009-02-18
2009-02-17
http://3bomb.com/c.js
→http://www.yffs369.com/index.htm
→(略)
→http://www.okokss.com/ok.exe
http://52-o.cn/games.gif
→http://baidmn.cn/b057850/b05.htm
→http://baidmn.cn/b057850/new.html
→(略)
http://rrrrggggg.cn/new1/index.htm
http://xxxvvvv.cn/new1/index.htm
→(略)
→http://xxxvvvv.cn/leng.exe
ディレクトリはnew1~new13までありますがスクリプトは同じです。
2009-02-17
2009-02-15
http://www.google-analytics.tw.cn/main.js
→http://mimibn.cn/b117173/b11.htm
→http://mimibn.cn/b117173/new.html
→(略)
→http://282850.cn/tj/b11.htm (アクセス解析)
*.3322.orgばかりでしたが、久しぶりに独自ドメインです。
