cNotes 検索 一覧 カテゴリ

短縮URLスパムを大量送信するボット

Published: 2009/07/22

最近Twitter関連で話題が上ってますが、昔からある手法ですね。過去記事

最近のボットネットを観測していると、システマチックに大量の短縮URLを書き込んだスパムを送信するスパムボットが活動しています。

文面はこんな感じ

ボットの通信ですがあまりにも情報量が多いので抜粋情報で説明すると

こんな感じでスタートします。

途中からでてくる数百行にわたるセンテンスってかなり昔から見たことあります。何でしたっけ?基本的にスパムの情報としては使われません。

メールの作成のためのテンプレート

Mail Fromに使用される情報が数百件

RCPT TOとその送信先にメール送信するために利用するMTAのIPアドレスの組み合わせ情報が数百件

文面に埋め込む誘導URLリスト。。。

これらの情報を利用してメールを作成して大量送信を行うようです。

ここで利用される短縮URLサービスはこのような感じ。

知らなかったのがたくさんあるんですね。

 bit.ly
 jh.to
 jtty.com
 myurl.in
 o.ly
 phaze.me
 sturly.com
 tcbp.net
 tlink.me
 urlink.us
 urltwitter.com

[カテゴリ:botnet観察日記]

by jyake