cNotes 検索 一覧 カテゴリ

Acai Berry Diet spam

Published: 2011/06/07

最近増えたスパム


このような文面で


アクセスするとこのようなページ(lcxc34.fatdiets.ru)

flash動画以外、どこを押してもlcxc34.fatdiets.ru/acai.phpへ飛ばされます。


オーダーページです。

ダイエット用の薬の販売でした。


特徴としては、誘導に使われるドメインがこんな感じで

 xxxNN.*****.ru
  • xxx部分が3~5文字のアルファベットで最初の文字がaから順番にzまで
  • NNが適当な数字二桁
  • .ru
  • ipアドレスが188.229.35.29

そして最初の頃はtoolがバグっていたのか、メールの文面にこのようなURLも混ざっていました。

 http://{nchar}{digit}.greatslims.ru/ 

なるほど。そのままのドメイン作成ルール。

実際に届いたドメインの例を下記にあげますが、6/1から6/6までで7622種類ありました。

domain
asx85.powerslimm.ru
asxom01.powerslimm.ru
auga47.powerslimm.ru
augo95.powerslimm.ru
bbl24.greatslims.ru
bem03.powerslimm.ru
beqf45.powerslimm.ru
bfa35.powerslimm.ru
bmk32.powerslimm.ru
bnmqb06.powerslimm.ru
bpivi99.powerslimm.ru
hqx62.greatslims.ru
hsbtk78.greatslims.ru
hwa77.powerslimm.ru
hzarn61.powerslimm.ru
igmst21.powerslimm.ru
imnq99.greatslims.ru
irxc37.greatslims.ru
iswv23.greatslims.ru
ixguo01.greatslims.ru
ixhqq62.greatslims.ru
ixi86.powerslimm.ru
izg94.powerslimm.ru
izni77.greatslims.ru
jekmh62.powerslimm.ru
jflfm08.greatslims.ru
jfnfb22.greatslims.ru
zwrvt40.greatslims.ru
zwt69.greatslims.ru
zwwe46.greatslims.ru
zxi16.fatdiets.ru
zxn55.fatdiets.ru
zye87.greatslims.ru
zyspn12.fatdiets.ru
zytnh77.greatslims.ru
zzer24.fatdiets.ru
zzq49.fatdiets.ru

 domain:     POWERSLIMM.RU
 nserver:    ns1.three3.ru.
 nserver:    ns2.three3.ru.
 nserver:    ns3.patrice-sellings.ro.
 state:      REGISTERED, DELEGATED, UNVERIFIED
 person:     Private Person
 e-mail:     admin@powerslimm.ru
 registrar:  NAUNET-REG-RIPN
 created:    2011.05.19
 paid-till:  2012.05.19
 source:     TCI
 person:         Hubert Fitoandrei
 remarks:        Extreme Design SRL
 mnt-by:         NETSERV-MNT
 
 188.229.35.29
 inetnum:        188.229.35.0 - 188.229.35.255
 netname:        EXTREME-DESIGN
 descr:          Extreme Design SRL
 descr:          Str. Poligonului nr. 10A
 descr:          Alba Iulia, Jud. Alba
 country:        RO

ルーマニアですね。

[カテゴリ:spam観察日記]

by jyake