2010年1月27日水曜日

ブログコメントスパム用ハニーポット

Posted on 01/26/10 by Luis Corrons


最近の最も一般的なマルウェア配布方法のひとつは、脆弱性利用、マルウェア、偽アンチウイルス、その他の詐欺などをホストする悪意あるサイトへ誘導するコメントをブログに書き込むスパムです。
いくつかの種類のPanda Blogs (PandaLabs, Panda Research, Panda Cloud Antivirus Blogなど) に届く、膨大なボリュームのスパムコメントの分析をするために、PandaLabs の Iker は、Wordpress のコメントスパム対策プラグインであるAkismetを修正して、"ブログコメントスパムのハニーポット" を開発しました。
このハニーポットは、Akismetがスパムとして検出したものを基本的に全てXMLへ書き込みます。それをPandaLabsで処理することによって全てのリンクがフォローされ、マルウェアや脆弱性利用、強制ダウンロードなどを検出することができます。

もしあなたが Wordpress ブログを持っていて、あなたの罠にはまったスパムを分析のためにPandaLabsに送って頂けるのであれば、この"ブログコメントスパム用ハニーポット"をダウンロードしてインストールしてください。

Thanks to Iker for all his work on spam research.

0 件のコメント:

コメントを投稿