TSOC-blogg: Koobface flytter rundt

onsdag 26. august 2009

Koobface flytter rundt - oppdatering

Her en kort oppdatering på hvilke domener og ip-adresser vi ser er relatert til Koobface.

De fleste domenene nevnt i forrige bloggpost om Koobface er fremdeles aktive og de har nå flyttet til nok en ny hosting-leverandør:


upr200908013.com    | 91.212.127.140
xtsd20090815.com    | 91.212.127.140
suz11082009.com     | 91.212.127.140
boomer-110809.com   | 91.212.127.140

I tillegg benyttes det et ferskere domene:


kiano-180809.com    | 91.212.127.140

91.212.127.140 tilhører Telos Solutions LTD (AS49087) som eier et /24-nett. Vi har tidligere sett en del nedlastinger av falske antivirus-produkter fra AS49087, og en rapport fra Malware Domain List viser at dette nettet er noe man bør vurdere å blokkere i brannmurer.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-blogg

onsdag 26. august 2009

Koobface flytter rundt - oppdatering

Ingen kommentarer:

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

TSOC nyhetsbrev-blogg

Arkiv

Offentlig PGP-nøkkel

Creative Commons