クリスマスの時期だ!慈善活動の時期だ!
フィンランドでもっとも一般的なクリスマスの慈善活動は、地域の救世軍によって運営されている。この活動はJoulupataと呼ばれており、ご期待どおりwww.joulupata.fiというWebサイトを持つ。
本日これまでに「joulupata」でググると、検索結果の先頭が見覚えのないものになった。
危険そうに見える。ではこのサイトにGoogle経由で到達したと信じさせるために、wgetでhttpリファラーをwww.google.comと設定した上で、当該サイトに行ってみよう。
/tds/in.cgi。これはSutra TDS(Traffic Distribution System)のように見える。このキットは、ハックされたWebサイト経由でマルウェアやスパムを配布するのによく用いられる。今回のケースでは、マルウェアは存在せず、Replicavipsと呼ばれるWebサイトにリダイレクトするだけだ。
リファラーとしてgoogle.comなしでサイトにアクセスすると、単に無修正のjoulupata.fiのトップページに飛ばされる。
ところでReplicavipsでは何が行われているのだろうか?ここは腕時計の模造品が買えるサイトだ。行ったらダメだ。
F-SecureはこのTDSサイトについてブラックリストに登録しており、関連組織にも通知している。ご用心を。
情報提供してくれたtpaavolaに感謝。
フィンランドでもっとも一般的なクリスマスの慈善活動は、地域の救世軍によって運営されている。この活動はJoulupataと呼ばれており、ご期待どおりwww.joulupata.fiというWebサイトを持つ。
本日これまでに「joulupata」でググると、検索結果の先頭が見覚えのないものになった。
危険そうに見える。ではこのサイトにGoogle経由で到達したと信じさせるために、wgetでhttpリファラーをwww.google.comと設定した上で、当該サイトに行ってみよう。
/tds/in.cgi。これはSutra TDS(Traffic Distribution System)のように見える。このキットは、ハックされたWebサイト経由でマルウェアやスパムを配布するのによく用いられる。今回のケースでは、マルウェアは存在せず、Replicavipsと呼ばれるWebサイトにリダイレクトするだけだ。
リファラーとしてgoogle.comなしでサイトにアクセスすると、単に無修正のjoulupata.fiのトップページに飛ばされる。
ところでReplicavipsでは何が行われているのだろうか?ここは腕時計の模造品が買えるサイトだ。行ったらダメだ。
F-SecureはこのTDSサイトについてブラックリストに登録しており、関連組織にも通知している。ご用心を。
情報提供してくれたtpaavolaに感謝。
