Acai Berry Diet spam
Published: 2011/06/07
最近増えたスパム
このような文面で
アクセスするとこのようなページ(lcxc34.fatdiets.ru)
flash動画以外、どこを押してもlcxc34.fatdiets.ru/acai.phpへ飛ばされます。
オーダーページです。
ダイエット用の薬の販売でした。
特徴としては、誘導に使われるドメインがこんな感じで
xxxNN.*****.ru
- xxx部分が3~5文字のアルファベットで最初の文字がaから順番にzまで
- NNが適当な数字二桁
- .ru
- ipアドレスが188.229.35.29
そして最初の頃はtoolがバグっていたのか、メールの文面にこのようなURLも混ざっていました。
http://{nchar}{digit}.greatslims.ru/
なるほど。そのままのドメイン作成ルール。
実際に届いたドメインの例を下記にあげますが、6/1から6/6までで7622種類ありました。
domain |
---|
asx85.powerslimm.ru |
asxom01.powerslimm.ru |
auga47.powerslimm.ru |
augo95.powerslimm.ru |
bbl24.greatslims.ru |
bem03.powerslimm.ru |
beqf45.powerslimm.ru |
bfa35.powerslimm.ru |
bmk32.powerslimm.ru |
bnmqb06.powerslimm.ru |
bpivi99.powerslimm.ru |
hqx62.greatslims.ru |
hsbtk78.greatslims.ru |
hwa77.powerslimm.ru |
hzarn61.powerslimm.ru |
igmst21.powerslimm.ru |
imnq99.greatslims.ru |
irxc37.greatslims.ru |
iswv23.greatslims.ru |
ixguo01.greatslims.ru |
ixhqq62.greatslims.ru |
ixi86.powerslimm.ru |
izg94.powerslimm.ru |
izni77.greatslims.ru |
jekmh62.powerslimm.ru |
jflfm08.greatslims.ru |
jfnfb22.greatslims.ru |
zwrvt40.greatslims.ru |
zwt69.greatslims.ru |
zwwe46.greatslims.ru |
zxi16.fatdiets.ru |
zxn55.fatdiets.ru |
zye87.greatslims.ru |
zyspn12.fatdiets.ru |
zytnh77.greatslims.ru |
zzer24.fatdiets.ru |
zzq49.fatdiets.ru |
domain: POWERSLIMM.RU nserver: ns1.three3.ru. nserver: ns2.three3.ru. nserver: ns3.patrice-sellings.ro. state: REGISTERED, DELEGATED, UNVERIFIED person: Private Person e-mail: admin@powerslimm.ru registrar: NAUNET-REG-RIPN created: 2011.05.19 paid-till: 2012.05.19 source: TCI person: Hubert Fitoandrei remarks: Extreme Design SRL mnt-by: NETSERV-MNT 188.229.35.29 inetnum: 188.229.35.0 - 188.229.35.255 netname: EXTREME-DESIGN descr: Extreme Design SRL descr: Str. Poligonului nr. 10A descr: Alba Iulia, Jud. Alba country: RO
ルーマニアですね。
by jyake