Zeus/zbot - sendspace.com
Published: 2009/12/21
これは特になんの工夫もないチープなスパムですが、利用されているドメインがいつものやつということで。
sendspace.comは、ファイル転送サービス?メールに添付できない大きなファイルをやり取りするために使われるサービスですね。
文面中にも登場しませんし、この手法を使う必要はないと思いますが、単にURLフィルタに引っ掛かりにくくするために一般サービスのURLを含めているという意味ぐらいですね。
若干傾向の違うTLDが使われるようになっています。
www.sendspace.com.mjiwatila.com www.sendspace.com.mjufatila.com www.sendspace.com.mjwfatila.com www.sendspace.com.modeservicepp.co.kr www.sendspace.com.modeservicepp.com www.sendspace.com.modeservicepp.kr www.sendspace.com.muifatila.com www.sendspace.com.mwifatila.com www.sendspace.com.tjualasa.be www.sendspace.com.ttjalasa.be www.sendspace.com.vdslprr.org.uk
うーん、こんなことをいわれても、、、、、
Queried whois.krnic.net with "modeservicepp.kr"... query: modeservicepp.kr # English Above domain name is not registered to KRNIC.
Aレコードの応答があるんですが、、、(modeservicepp.kr全部これ)
;; ANSWER SECTION: www.sendspace.com.modeservicepp.kr. 300 IN A 222.231.8.226 ;; AUTHORITY SECTION: kr. 300 IN NS c.dns.kr. kr. 300 IN NS e.dns.kr. kr. 300 IN NS b.dns.kr. kr. 300 IN NS f.dns.kr. kr. 300 IN NS g.dns.kr. kr. 300 IN NS d.dns.kr. ;; ADDITIONAL SECTION: b.dns.kr. 300 IN A 61.74.75.1 c.dns.kr. 300 IN A 203.248.246.220 d.dns.kr. 300 IN A 203.83.159.1 e.dns.kr. 300 IN A 202.30.124.100 f.dns.kr. 300 IN A 218.38.181.90 g.dns.kr. 300 IN A 202.31.190.1 g.dns.kr. 300 IN AAAA 2001:dc5:a::1
データセンターのようですが、
inetnum: 222.231.0.0 - 222.231.63.255 netname: KIDC descr: Korea Internet Data Center descr: KIDC Bldg, 261-1, Nonhyun-dong, Kangnam-ku, Seoul, 135-010 country: KR
気持ち悪い。
ブラックリストには登録済みなドメインですが、、、
by jyake