cNotes 検索 一覧 カテゴリ

Myspaceアカウントアップデートを騙るスパムでZeuS/zbot

Published: 2009/11/10

10月末にあった「Myspaceのパスワード初期化を騙るスパム」はシンプルなマルウェア添付型のスパムでしたが、今回は、

Facebookのログインシステム変更を騙るスパム

とまったく同じタイプで、アクセスさせるサイトの看板をMyspaceにしただけのものです。わけあってキャプチャは省略。。。

最終的にはZeuS/zbotをダウンロードさせます。

凝ったサイトを作ってフィッシング的な手法が使われるのはZeuS/zbotですね。

サブジェクトはこんな感じ。

 MySpace Account update 
 update your MySpace account 
 Update your MySpace account 
 please update your MySpace account 
 you are required to update your MySpace account 
 You are required to update your MySpace account 
 your MySpace account 
 Your MySpace account 
 Please update your MySpace account

ドメインはいつものこのタイプ。

 accounts.myspace.com.yyyyiuj.org.uk
 accounts.myspace.com.terhhol.org.uk
 accounts.myspace.com.terhhoq.org.uk
 accounts.myspace.com.iiolii.co.uk
 accounts.myspace.com.tteszk.me.uk

今日もたくさん観測されていますが、いまのところドメインは全滅していますので、とりあえず影響はなくなっています。

[カテゴリ:spam観察日記]

by jyake