三天共计收集到约1300条URL,准度大约为90%,也就是大概1200条有效。这三天中,OnlineGames的站点比重增加的比较快,尤其是第一位的lawd.poloi999.cn,一台服务器上至少有200个同一病毒(Magania)加壳(Upack)并修改过的文件,所以在统计中,此站点占得了22.7%的大比重,其次的是2.axwdd.com,与第六的3.axwdd.com同属盗号木马存放域名。3~5位多为漏洞文件存放站,比如elods.cn是存放了大量漏洞利用文件(网页、脚本)与下载者的站点。
...
Blast's Security
Blast's Security Lab
2009年8月25日
Ordovanda!8.22-8.24报告
Tags: Malive ordovanda 公布 利用率
发布:blast | 分类:安全相关 | 评论:0 | 引用:0 | 浏览:
2009年8月21日
Ordovanda!8.19-8.21报告
3天共计搜索到约2000条(每天间的重复未去除、有效性未测试,准度较低,约为55%),今天开始可能会多一些来源,这几天的由于Banker活跃程度比较大所以他们顺利地拔得了头筹,占了两席(#2/#6),列表前六位分别为(#1)广告、网银大盗、木马、木马、Bot类、网银大盗。此次相对上次更为分散……“其他”中的网址比重达到了90%……
>>>我要检查全文,看看这家伙有没有偷懒!
Tags: Malive ordovanda 公布 利用率
发布:blast | 分类:安全相关 | 评论:0 | 引用:0 | 浏览:
2009年8月18日
发布:blast | 分类:安全相关 | 评论:0 | 引用:0 | 浏览:
2009年8月15日
Ordovanda!8.13-8.15报告
这三天的结果是:总计抓到2800条,准度约为70%,也就是说大概有1960个有效条目(重复条目比较多,没有去除了..去除重复后大约为900条左右),比较活跃的木马存储站点为:
(以下记录均未去除重复)(只取第一级域名)
pakkw.com (80记录 ,OnlineGames)
321aa.com (40记录 ,OnlineGames/Adware)
sog0u.co.cc (46记录 ,OnlineGames)
jkuis.cn (120记录, OnlineGames)
...
(以下记录均未去除重复)(只取第一级域名)
pakkw.com (80记录 ,OnlineGames)
321aa.com (40记录 ,OnlineGames/Adware)
sog0u.co.cc (46记录 ,OnlineGames)
jkuis.cn (120记录, OnlineGames)
...
