へぇーーー日本からのアクセスをはじいて空データを返すようになってるんだ・・・解析する人が多いってことか？

この改ざんコードで最終的に感染するウイルスは、「Daonol」「Kates」と名付けられてます。主要な挙動は、ホームページの更新に利用するFTPアカウント情報の奪取です。
ちなみに、有名タレントさんがたくさん所属してる芸能事務所ケイダッシュのホームページが改ざんされるというニュースが先日ありましたが、こっちはGumblar.8080（カスペの呼称は「Pegel」）。最終的に発動するウイルスは「Bredolab」というもので、機能的にはいろんなウイルスをダウンロードしてきて感染させるプログラムです。これにやられると、事実上パソコンが乗っ取られちゃいます。（詳しくはトレンドマイクロ ブログ）
で、Gumblar.xが日本を弾いているというのは自分は薄々気づいていて、今回の情報は「やっぱり」というのが感想です。攻撃活動を再開した２月の始め直後は日本からも問題なくアクセスできていたんですが、数日後には空のデータしか降ってこなくなってました。
それを証明できるデータもないので、以降のチェックは海外のプロクシ経由で行ってましたが、実際に唯一日本だけ特別扱いしてるんですな。なんでなんでしょ・・・？

Gumblar.xの改ざんコードは日本のIPアドレスからのアクセスを弾く!? ( その他インターネット ) - 無題なブログ - Yahoo!ブログ