脸谱网0linkedin0推特0阅读时刻:~3最小尝试次数为了获得更高的点击率,他们的漏洞
攻击和恶意软件服务的恶意活动,网络罪犯目前正在垃圾邮件数以百万计的电子邮件试图诱骗用户,
DDoS防御,让他们以为他们基本成为有关缺失的EPLI政策的私人谈话的一部分。其实,点击这封奇怪的邮件中的任何链接都会让他们暴露在最新版本的黑洞攻击工具包所提供的客户端漏洞攻击中。更多详情:spamvertized电子邮件的示例屏幕截图:活动中使用的垃圾邮件和泄露URL示例:hxxp://visage.ie/catalog/infourl.htm;hxxp://www.dace.nul.usb.ve/infourl.htm;hxxp://www.radclivecumchackmore.org.uk/drupal/sites/default/files/infourl.htm;hxxp://www.sgsoluciones.com.ar/sites/default/files/infourl.htm;hxxp://www.mv-ettlingeweier.de/sites/default/files/infourl.htm; hxxp://lanhaituandui.com/infourl.htm;hxxp://www.mv-ettlingeweier.de/sites/default/files/infourl.htm;hxxp://www.radclivecumchackmore.org.uk/drupal/sites/default/files/infourl.htm;hxxp://erotictrust.info/sites/all/themes/infourl.htm;hxxp://www.cardissa.fr/sites/default/files/infourl.htm;hxxp://mercurycube.com/infourl.htm;hxxp://www.fest-for-alle.dk/infourl.htm;hxxp://www.catriders.com/infourl.htm服务URL的客户端攻击示例:hxxp://monacofrm.ru:8080/论坛/链接/列.php恶意域名侦察:莫纳科弗姆.ru–202.180.221.186,AS24496;203.80.16.81,AS24514;216.24.194.66,AS40676名称服务器:ns1。莫纳科弗姆.ru–62.76.178.233名称服务器:ns2。莫纳科弗姆.ru–41.168.5.140名称服务器:ns3。莫纳科弗姆.ru–132.248.49.112名称服务器:ns4。莫纳科弗姆.ru–209.51.221.247以下恶意域也会响应这些IP:加拿大panakota.ru柠檬水佩内洛平.ru威尼斯人.ru福米比扎.ru操纵员amo.rumoneymakergrow.ru菲奥纳迪克斯.ru林克丁.rugeforceexlusive.ru我们基本看到了柠檬水在另一具恶意的活动中-"'Fwd:Scan from a xeroxw.Pro'主题邮件导致黑洞漏洞工具包",以及林克丁.ru在以下恶意活动中:"'Fwd:Scan from a xeroxw.Pro'主题电子邮件导致黑洞漏洞利用工具包";"网络罪犯垃圾邮件伪造的‘微软许可证订单’服务于客户端漏洞和恶意软件"。显然,这些活动是由同一具网络罪犯/网络犯罪团伙控制的。javascript重定向器的样本检测率:MD5:65077fa6632a43015320272c6a5776–由44个防病毒扫描仪中的10个检测为Mal/JSRedir-M实时客户端攻击的样本检测率:hxxp://monacofrm.ru:8080/forum/data/spn2.jar–沙尼卡.jar–MD5:d44ffa6065298d8b87900a7b9b16a494–由44个防病毒扫描仪中的10个检测为漏洞利用.Java.CVE-2012-5076年一旦成功利用客户端,该活动将删除MD5:eadc019f64bbc6c162631db2430cb9a7–被44个防病毒扫描仪中的15个检测为特洛伊木马-间谍.Win32.Zbot.gkjh公司我们还懂,在2012年11月12日10:58:07,DDoS防御,以下服务于域的客户端漏洞攻击也响应同一IP(202.180.221.186)—hxxp://canadianpanakota.ru:8080/论坛/链接/列.php。成功利用客户端后,DDoS防御,那个URL删除了MD5:532bd2565cae7b84cb26e4cf02f42a0–44个防病毒扫描仪中有33个检测到蠕虫:Win32/Cridex.E。我们还注意到,DDoS防御,在2012年11月15日19:49:33上,又有两个客户端漏洞攻击服务于同一IP(202.180.221.186)的域hxxp://investomanio.ru/forum/links/public_version.php,2012-11-15 04:40:06-hxxp://veneziolo.ru/forum/links/column.php。命名服务器是活动基础设施的一部分:名称服务器:ns1。加拿大帕纳科达鲁–62.76.178.233名称服务器:ns2。加拿大帕纳科达鲁–132.248.49.112名称服务器:ns3。加拿大帕纳科达鲁–84.22.100.108名称服务器:ns4。加拿大帕纳科达鲁–65.99.223.24秒名称服务器:ns1。柠檬水–85.143.166.170名称服务器:ns2。柠檬水–132.248.49.112名称服务器:ns3。柠檬水–84.22.100.108名称服务器:ns4。柠檬水–213.251.171.30美元名称服务器:ns1。佩内洛平.ru–62.76.186.190名称服务器:ns2。佩内洛平.ru–132.248.49.112名称服务器:ns3。佩内洛平.ru–84.22.100.108名称服务器:ns4。佩内洛平.ru–65.99.223.24秒名称服务器:ns1。威尼斯人.ru–62.76.178.233名称服务器:ns2。威尼斯人.ru–41.168.5.140名称服务器:ns3。威尼斯人.ru–132.248.49.112名称服务器:ns4。威尼斯人.ru–209.51.221.247名称服务器:ns1。福米比扎.ru–62.76.186.190名称服务器:ns2。福米比扎.ru–84.22.100.108名称服务器:ns3。福米比扎.ru–50.22.102.132名称服务器:ns4。福米比扎.ru–213.251.171.30美元名称服务器:ns1。操纵员amo.ru–62.76.186.190名称服务器:ns2。操纵员amo.ru–132.248.49.112名称服务器:ns3。操纵员amo.ru–84.22.100.108名称服务器:ns4。操纵员amo.ru–65.99.223.24秒名称服务器:ns1。moneymakergrow.ru–62.76.178.233名称服务器:ns2。moneymakergrow.ru–132.248.49.112名称服务器:ns3。moneymakergrow.ru–84.22.100.108名称服务器:ns04。moneymakergrow.ru–65.99.223.24秒名称服务器:ns1。菲奥纳迪克斯.ru–62.76.186.190名称服务器:ns2。菲奥纳迪克斯.ru–84.22.100.108名称服务器:ns3。菲奥纳迪克斯.ru–50.22.102.132名称服务器:ns4。菲奥纳迪克斯.ru–213.251.171.30美元名称服务器:ns1。林克丁.ru–85.143.166.170名称服务器:ns2。林克丁.ru–132.248.49.112名称服务器:ns3。林克丁.ru–84.22.100.108名称服务器:ns4。林克丁.ru–79.98.27.9节名称服务器:ns1。geforceexlusive.ru–62.76.47.51名称服务器:ns2。geforceexlusive.ru–132.248.49.112名称服务器:ns3。geforceexlusive.ru–84.22.100.108名称服务器:ns4。geforceexlusive.ru–79.98.27.9节Webroot SecureAnywhere用户能够主动爱护,免受这些威胁。你能够在Dancho Danchev的LinkedIn个人资料中找到更多对于Dancho Danchev的信息。你也能够在Twitter上关注他。对于作者博客职员Webroot博客提供专家对最新网络安全趋势的见解和分析。不管您是家庭用户依旧企业用户,我们都致力于为您提供在当今网络威胁面前保持率先所需的意识和知识。脸谱网0linkedin0推特
当前位置:主页 > 高防服务器 > 高谨防cdn_有效的_防ddos攻击设备
