- GIDEON
- GIDEON STAFF BLOG
2008/12/19
セキュリティニュース
2008.11.11 にMcColo がプロバイダより切断された後の経過をフォローする。
2008.11.15
Srizbi および Rustock の配信サーバ McColo C&C サーバ (米国サンノゼ IPアドレス:208.66.194.22) からの配信が再開した。実はサーバが物理的に撤去されていないことが判明。 まだサンノゼの Market Post Tower で活動を続けているようだ。
2008.11.16
Rustock の配信サーバ C&C サーバが McColo から ロシアのデータセンターに移動した。
2008.11.25
Srizbi に感染しているボットがよみがえった。 新しい実行ファイルに更新され活動を再開した。その配信サーバはエストニアにあり、 ロシア語 (koi8-r) でMIMEエンコードしたスパムであった。 このことから当初ロシアにある SMTP サーバにターゲットにしているようだ。
2008.12.01
Srizbi および Rustock の配信サーバは現在のところ、 大半が停止し、ごくわずかな配信サーバを残すに至った。Srizbi、Rustock に代わって Pushdo が代替ボットになっている。
Cutwail というワームプログラムは迷惑メールの送信および Cutwail を最新にアップデートするために使われるため、 このプログラムの配信を止めることでスパム配信を停止できる。
[http://blog.fireeye.com/research/2008/11/index.html 出典]