cNotes 検索 一覧 カテゴリ

botを使ったスパム送信の年度更新

Published: 2008/04/04

 3月下にほぼすべてのハニーポットでのスパム送信が1週間程度〜ストップした後、4月に入って送信が再開されました。。。しかも3月末まで観測されてたスパムとはまったく違う内容、言語のスパム送信が開始されました。。

本日の状況としては、

  • 下記のようなテストメールを送信して送信が可能であることをチェックした後、大量に送信を始めるロシアもの。
 To: <***@***> 
 Subject: Ecs 
 From: <***@***.ru> 
 Date: Fri, 04 Apr 2008 00:59:18 +1200 
 ---------------------------------------------------------------------- 
 Hello, world!Hrpsgdabu
 DELIVERYCHECK:47abe0247c21b921e52aabc1db4b939f1c2c85414ea0 
 Vsrnbk
  • wellsfargo.comを語るフィッシングメール

リンクを踏むと飛ばされるフィッシングサイトはここ。

 http://www.afa****.com/wp/wp-update/update-wells-info/

メールの文面、フィッシングサイト共にあいも変わらず美しいです。かなりの大量性があります。

など

もちろんハニーポットを経由するスパム送信はFake-MTAで処理しているので外部には送信されません。

そもそもスパム送信がなくなっていた期間も、ボットはMTAとの接続確認のみは継続して行い続けていました。そして今現在も約半分のハニーポットがその状態(待機状態?)でスパム送信は行っていません。したがって今現在捕獲しているスパム量は断続的に1時間当たり1〜2万通程度にとどまっています。ここ数年で同様のサイクルを数回観測していますが、徐々にジャンクなスパムが大勢を占めてくると思います。

[カテゴリ:spam観察日記]

by jyake