cNotes 検索 一覧 カテゴリ

ボットからの感染連絡メール

Published: 2008/10/15

たぶんボットからの感染連絡メールだと思いますが、スパム解析にまざってうっとうしいです。

 To: undisclosed-recipients:; 
 Subject: 192.168.0.1|Win2000 
 From: "Microsoft" <information@microsoft.com> 
 Reply-To: "Microsoft" <microsoft@microsoft.com>
 Date: Tue, 14 Oct 2008 22:37:19 +0900 (JST)

本文はまったくありません。感染連絡メールだと思いますが、機能的にはかなり簡易な部類です。サブジェクトにボットのIPアドレスとOS情報だけ、しかもNATを使ったLAN内の端末のプライベートアドレスしかわからずグローバルアドレスを調べることもしない簡単なものです。

送り先は、

 wh*****802@gmail.com

です。

送信元の「information@microsoft.com」って普通に使われてましたっけ?

感染連絡方法にはたくさんのバリエーションがありますので、それはまた後ほどまとめましょう。

[カテゴリ:botnet観察日記]

by jyake