ZeuS/zbot? - H1N1インフルエンザワクチン接種
Published: 2009/12/02
H1N1インフルエンザのワクチン接種に関するメール。
サブジェクトはこんなの。
State Vaccination H1N1 Program Governmental registration program on the H1N1 vaccination
リンクをクリックするとCDCの偽サイトへ接続。
こんなexeをダウンロードさせられます。
vacc_profile.exe
各社Krapって名前で検出してますね。(12/40)
これも利用されるドメインが.beと.im系になってます。そしてこちらのドメインはほとんど生きてます。
online.cdc.gov.lykasf.be online.cdc.gov.lykasm.be online.cdc.gov.lykasv.be online.cdc.gov.lykasz.be online.cdc.gov.nyugewc.be online.cdc.gov.nyugewd.be online.cdc.gov.nyugewm.be online.cdc.gov.nyugewn.be online.cdc.gov.nyugewq.be online.cdc.gov.nyugewt.be online.cdc.gov.nyugeww.be online.cdc.gov.nyugewy.be online.cdc.gov.nyugewz.be online.cdc.gov.yhnbad.co.im online.cdc.gov.yhnbad.com.im online.cdc.gov.yhnbad.im online.cdc.gov.yhnbad.net.im online.cdc.gov.yhnbad.org.im online.cdc.gov.yhnbak.co.im online.cdc.gov.yhnbak.com.im online.cdc.gov.yhnbak.im online.cdc.gov.yhnbak.net.im online.cdc.gov.yhnbak.org.im online.cdc.gov.yhnbam.co.im online.cdc.gov.yhnbam.com.im online.cdc.gov.yhnbam.im online.cdc.gov.yhnbam.net.im online.cdc.gov.yhnbam.org.im online.cdc.gov.yttt4l.co.im online.cdc.gov.yttt4l.com.im online.cdc.gov.yttt4l.im online.cdc.gov.yttt4l.net.im online.cdc.gov.yttt4l.org.im online.cdc.gov.yttt4r.co.im online.cdc.gov.yttt4r.com.im online.cdc.gov.yttt4r.im online.cdc.gov.yttt4r.net.im online.cdc.gov.yttt4r.org.im
日本語で同じような新型インフルエンザワクチン接種方針みたいなスパムが届いたらひどいことになるでしょうね。
by jyake