アンチIEブラウザサイト Crash Internet Explorer （crashie.com）

　crashie.com は、マイクロソフトのブラウザ「Internet Explorer」（IE）が最悪のダメダメ”ウ●コ”ブラウザであることを発信する目的のアンチサイト。IEでこのページにアクセスすると、IEの動作が固まってクラッシュ（フリーズ）する現象が発生してしまうので注意。クラッシュしないChrome／Firefox／Opera／Safariブラウザへの乗り換えを少々過激な手法で促してるんね。

.

　HTMLソースコードを見てみると、先頭１行目に問題のJavaScriptコードが故意に記述されてますな。記事執筆時点で正式な最新版であるIE9でもフリーズしちゃいました。一般的にはWindowsのタスクマネージャーで強制終了することになります。

「Canadian Pharmacy」「Pharmacy Express」薬局サイト 【スパムメール経由】

　 .

　海外系スパムメールから誘導される「バイアグラ」をはじめとした胡散臭い薬販売サイト。訪問ユーザーが薬を購入した代金の●％分（30～40％あたり）の報酬金を稼ぐ「Pharmacy Affiliate」（ファーマシー・アフィリエイト）。薬局としての実体はなし。んで、この日本語表記＋日本円のページがっ！

• Pharmacy Spam: Pharmaceutical Websites Fall into Two Distinct Operations （Symantec）
• Canadian Pharmacy – Spamwiki

ウイルス配信サイト六景 – エッチな映像？ ウイルスチェック？

　ブラウザ上に表示されるウイルス配信用インチキ演出シーンの画像集。あの有名セレブのエッチな映像が見れるとする動画サイト、ウイルスチェックとウイルス感染警告のアニメーションが行われるサイトの２パターン計６種がまんま同一URLアドレスでランダムに拝めたっ！ <ﾄｸﾄｸ

● 有名セレブのエッチな映像？ ⇒ 動画を再生するにはFlash Playerの更新を… といってウイルス配布！

.

● ウイルスチェック？ ⇒ スキャンしたところウイルス感染してるから駆除ツールを… といってウイルス配布！

.
.

　どのパターンでより多くのウイルスを配信できたか攻撃者が実験中かい!?

不審なアクセス[sqlpatch.php/password_forgotten.php]

　手持ちのサイトに不審なアクセスがっ！ ショッピングサイト構築システム「Zen Cart」の既知の脆弱性を突いてSQLインジェクション攻撃を行うっぽいです。ショッピングサイトでもなく「Zen Cart」とはまったく無縁なページなので、実害は何もないんですが・・・。

◆ koko.kokokolario.com – – [25/Oct/2011:**:**:** +0900] “GET /misc/****.html/admin/sqlpatch.php/password_forgotten.php?action=execute HTTP/1.1” 200 64181 “-” “Mozilla/5.0 (Windows; U; Windows NT 5.1; it; rv:1.8.1) Gecko/20060918 Firefox/2.0”
◆ koko.kokokolario.com – – [25/Oct/2011:**:**:** +0900] “GET /admin/sqlpatch.php/password_forgotten.php?action=execute HTTP/1.1” 404 3901 “-” “Mozilla/5.0 (Windows; U; Windows NT 5.1; it; rv:1.8.1) Gecko/20060918 Firefox/2.0”
◆ koko.kokokolario.com – – [25/Oct/2011:**:**:** +0900] “GET /misc/admin/sqlpatch.php/password_forgotten.php?action=execute HTTP/1.1” 404 3901 “-” “Mozilla/5.0 (Windows; U; Windows NT 5.1; it; rv:1.8.1) Gecko/20060918 Firefox/2.0”

• Zen-Cart.JP コミュニティ掲示板 – 怪しいurlにアクセスしている者発見！
• 到着クローラー分析詳細 – 2011年7月29日 晴練雨読
• [不正アクセス] | ネットショップ 開業&運営【ECサイト構築への道】
• ISS X-Force Database: zencart-sqlpatch-sql-injection(51317): Zen Cart sqlpatch.php SQL injection

　送信者の koko.kokokolario.com は米国フロリダのサーバーで、実際のところ攻撃者の身元を隠すための踏み台となってるはず。攻撃者は片っ端からサイトに穴が開いてないか調べてるんでしょうな～。

[メモ] バックドア型ウイルスBKDR_AGENT.MOF 【在外公館サイバー攻撃】

• http://about-threats.trendmicro.com/malware.aspx?language=us&name=BKDR_AGENT.MOF （トレンドマイクロ）
• http://www.yomiuri.co.jp/dy/national/T111028005843.htm （読売新聞）

　このバックドアは悪意のあるリモートユーザーからの命令を送受信するため特定のURLアドレスに接続します。

[***fa.8866.org]
　「8866.org」は、誰でも取得できる中国の無料転送サービスとのこと。どうでもいいけど、このURLアドレスでググると、不正なSEO目的のスパムリンク投稿が管理放置状態の日本の掲示板に腐るほどあるねぇ。

• プロセスやサービスの作成・終了
• ファイルやフォルダの作成・コピー・削除
• スレッドの作成・終了
• システム情報の取得

—–
[追記…]
　読売新聞のページ追加.