Euro2012に関連したスパム
Published: 2011/10/07
マルウェア添付型スパムの観測量が若干減ってきていますが、代わりに単純な広告目的のスパム量が増えています。
その一例で時事ネタ。今月から予選が始まるEuro2012関連のもの。たくさんのバリエーションがあります。
たとえば、このようなメールで、
アクセスする先はここ。
メール文中のURL(リダイレクタ)は、10/5ごろはこういった単純なものでしたが、
www.football-forecast.com/pr
昨日から、puny code。
飛ばされる先に変化はありません。
別バージョンとして、こんな文面もあります。飛ばされ先は同じ。
www.winwin-euro.com winwin-euro.com has address 79.174.66.138 winwin-euro.com has IPv6 address 2a01:d8:4:2::179
Domain Name: WINWIN-EURO.COM Registrar: CENTROHOST CJSC Whois Server: whois.centrohost.ru Referral URL: http://centrohost.ru Name Server: NS1.HC.RU Name Server: NS2.HC.RU Status: clientTransferProhibited Updated Date: 12-aug-2011 Creation Date: 12-aug-2011 Expiration Date: 12-aug-2012
inet6num: 2a01:d8::/32 netname: RU-GPT-20060508 descr: Garant-Park-Telecom, Ltd. country: RU route6: 2a01:d8::/32 descr: Garant-Park-Telecom IPv6 route origin: AS5537 mnt-by: AS5537-MNT source: RIPE
inetnum: 79.174.64.0 - 79.174.95.255 netname: HOSTING-COMPANY-NET descr: Hosting Company, RBC country: RU route: 79.174.64.0/19 descr: Hosting Company route, RBC origin: AS47385 mnt-by: AS5537-MNT source: RIPE
by jyake