スパムコメントが来ました。
セレスフィア 2009/01/20 00:42 悪魔に魂を売ったWIZのUBsm341458みたいな感じの方が面白かったかも...その2: sm1547894マイリ...ttp://www.livedoor-bbs.com/kuraki/lt0808033566_5linmovesmm.rar
危険なので行き先URLはttpにしてます。「UBsm341458」とかでググるといくつかのサイトで同じ書き込みが見られますね。
ファイルダウンロード先に行こうとすると、ファイアフォックスの場合は危険サイト警告(攻撃的なサイトです)が出てきます。んで、実際ダウンロードしてきたブツをカスペルスキー先生に診断してもらったところ、
スキャンしたファイル: lt0808033566_5linmovesmm.rar - 感染が見つかりました
lt0808033566_5linmovesmm.rar/lt0808033566_5linmovesmm.exe/archive comment - OK
lt0808033566_5linmovesmm.rar/lt0808033566_5linmovesmm.exe/mov0023.wmv - OK
lt0808033566_5linmovesmm.rar/lt0808033566_5linmovesmm.exe/013.exe - に感染しています Trojan.Win32.Inject.iuv
という見立てでした。最近はこういう手口もあるんですねえ。
これ、どうもゲームのパス盗み狙いのスパイウエアみたいな感じですねー。書き込み先もそれっぽいし。
追記:
ちなみに書き込みは58.22.254.122というアドレスから行われているのですが、単純にWhoisで探してみると中国ですねえ。まあ直近のアドレスが、というところでしょうけど。
Querying whois.apnic.net]
[whois.apnic.net]
% [whois.apnic.net node-1]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.htmlinetnum: 58.22.240.0 - 58.22.255.255
netname: CNCGROUP-FJ-LONGYAN-MAN
country: CN → (中国)
descr: Longyan city, fujian provincial network of CNCGROUP
admin-c: LY987-AP
tech-c: LY987-AP
status: ALLOCATED NON-PORTABLE
changed: chenmin_deletethispart_@china-netcom.com 20071008
mnt-by: MAINT-CNCGROUP-FJ
mnt-lower: MAINT-CN-LY28
source: APNIC
