最近のPharmacy系スパム2
Published: 2013/01/26
絶え間なく届き続けるPharmacy系スパム。
過去に関連するいろいろなbotnetやスパマが摘発されてきましたが、数ヶ月で元通りになり今に至る。。
今年も年末ごろから通数が増加。季節柄ですね。つぎはバレンタインへ向けてという感じで。
昔からいろいろな手法が用いられていました。
- インジェクション - お薬系 4
- インジェクション - お薬系
- インジェクション - enter-pharmacyshop.com:8080
- 最近のpharmacy系スパム
- cnドメインを利用した cocacola , income ,pepsi インジェクション
- Malicious PDF Server injection
- pharmacy系botnet
最近観測されるものは短縮URLサービスが利用されています。
以下の例は同時に送信されている「デート系の広告」のURLも含まれてます。
http://shr.tn/2baO http://shr.tn/6kCs http://hide.su//1kvf http://hot-ru.ru http://linkpop.pro/16om http://hop.kz/oksd http://hop.kz/w7rd http://3le.ru/Vz8 http://hide.su//1kjf http://mee.la/546437 http://3le.ru/TKw http://iurl.us/3jd0 http://hop.kz/o7rd
こいつはメールそのものよりも、送信手法、組織がどのように変化しているのかに興味が向くスパムです。
by jyake