ボットからの感染連絡メール
Published: 2008/10/15
たぶんボットからの感染連絡メールだと思いますが、スパム解析にまざってうっとうしいです。
To: undisclosed-recipients:; Subject: 192.168.0.1|Win2000 From: "Microsoft" <information@microsoft.com> Reply-To: "Microsoft" <microsoft@microsoft.com> Date: Tue, 14 Oct 2008 22:37:19 +0900 (JST)
本文はまったくありません。感染連絡メールだと思いますが、機能的にはかなり簡易な部類です。サブジェクトにボットのIPアドレスとOS情報だけ、しかもNATを使ったLAN内の端末のプライベートアドレスしかわからずグローバルアドレスを調べることもしない簡単なものです。
送り先は、
wh*****802@gmail.com
です。
送信元の「information@microsoft.com」って普通に使われてましたっけ?
感染連絡方法にはたくさんのバリエーションがありますので、それはまた後ほどまとめましょう。
by jyake