cNotes 検索 一覧 カテゴリ

Zeus/zbot - sendspace.com

Published: 2009/12/21

これは特になんの工夫もないチープなスパムですが、利用されているドメインがいつものやつということで。

sendspace.comは、ファイル転送サービス?メールに添付できない大きなファイルをやり取りするために使われるサービスですね。

文面中にも登場しませんし、この手法を使う必要はないと思いますが、単にURLフィルタに引っ掛かりにくくするために一般サービスのURLを含めているという意味ぐらいですね。

若干傾向の違うTLDが使われるようになっています。

 www.sendspace.com.mjiwatila.com 
 www.sendspace.com.mjufatila.com 
 www.sendspace.com.mjwfatila.com 
 www.sendspace.com.modeservicepp.co.kr 
 www.sendspace.com.modeservicepp.com 
 www.sendspace.com.modeservicepp.kr 
 www.sendspace.com.muifatila.com 
 www.sendspace.com.mwifatila.com 
 www.sendspace.com.tjualasa.be 
 www.sendspace.com.ttjalasa.be 
 www.sendspace.com.vdslprr.org.uk

うーん、こんなことをいわれても、、、、、

 Queried whois.krnic.net with "modeservicepp.kr"...
 
 query: modeservicepp.kr
 
 # English 
 Above domain name is not registered to KRNIC.

Aレコードの応答があるんですが、、、(modeservicepp.kr全部これ)

 ;; ANSWER SECTION:
 www.sendspace.com.modeservicepp.kr. 300 IN A    222.231.8.226 
 
 ;; AUTHORITY SECTION:
 kr.                     300     IN      NS      c.dns.kr.
 kr.                     300     IN      NS      e.dns.kr.
 kr.                     300     IN      NS      b.dns.kr.
 kr.                     300     IN      NS      f.dns.kr.
 kr.                     300     IN      NS      g.dns.kr.
 kr.                     300     IN      NS      d.dns.kr.
 
 ;; ADDITIONAL SECTION:
 b.dns.kr.               300     IN      A       61.74.75.1
 c.dns.kr.               300     IN      A       203.248.246.220
 d.dns.kr.               300     IN      A       203.83.159.1
 e.dns.kr.               300     IN      A       202.30.124.100
 f.dns.kr.               300     IN      A       218.38.181.90
 g.dns.kr.               300     IN      A       202.31.190.1
 g.dns.kr.               300     IN      AAAA    2001:dc5:a::1

データセンターのようですが、

 inetnum:      222.231.0.0 - 222.231.63.255
 netname:      KIDC
 descr:        Korea Internet Data Center
 descr:        KIDC Bldg, 261-1, Nonhyun-dong, Kangnam-ku, Seoul, 135-010
 country:      KR

気持ち悪い。

ブラックリストには登録済みなドメインですが、、、

[カテゴリ:spam観察日記]

by jyake