Acai Berry Diet spam
Published: 2011/06/07
最近増えたスパム
このような文面で
アクセスするとこのようなページ(lcxc34.fatdiets.ru)
flash動画以外、どこを押してもlcxc34.fatdiets.ru/acai.phpへ飛ばされます。
オーダーページです。
ダイエット用の薬の販売でした。
特徴としては、誘導に使われるドメインがこんな感じで
xxxNN.*****.ru
- xxx部分が3〜5文字のアルファベットで最初の文字がaから順番にzまで
- NNが適当な数字二桁
- .ru
- ipアドレスが188.229.35.29
そして最初の頃はtoolがバグっていたのか、メールの文面にこのようなURLも混ざっていました。
http://{nchar}{digit}.greatslims.ru/
なるほど。そのままのドメイン作成ルール。
実際に届いたドメインの例を下記にあげますが、6/1から6/6までで7622種類ありました。
| domain |
|---|
| asx85.powerslimm.ru |
| asxom01.powerslimm.ru |
| auga47.powerslimm.ru |
| augo95.powerslimm.ru |
| bbl24.greatslims.ru |
| bem03.powerslimm.ru |
| beqf45.powerslimm.ru |
| bfa35.powerslimm.ru |
| bmk32.powerslimm.ru |
| bnmqb06.powerslimm.ru |
| bpivi99.powerslimm.ru |
| hqx62.greatslims.ru |
| hsbtk78.greatslims.ru |
| hwa77.powerslimm.ru |
| hzarn61.powerslimm.ru |
| igmst21.powerslimm.ru |
| imnq99.greatslims.ru |
| irxc37.greatslims.ru |
| iswv23.greatslims.ru |
| ixguo01.greatslims.ru |
| ixhqq62.greatslims.ru |
| ixi86.powerslimm.ru |
| izg94.powerslimm.ru |
| izni77.greatslims.ru |
| jekmh62.powerslimm.ru |
| jflfm08.greatslims.ru |
| jfnfb22.greatslims.ru |
| zwrvt40.greatslims.ru |
| zwt69.greatslims.ru |
| zwwe46.greatslims.ru |
| zxi16.fatdiets.ru |
| zxn55.fatdiets.ru |
| zye87.greatslims.ru |
| zyspn12.fatdiets.ru |
| zytnh77.greatslims.ru |
| zzer24.fatdiets.ru |
| zzq49.fatdiets.ru |
domain: POWERSLIMM.RU nserver: ns1.three3.ru. nserver: ns2.three3.ru. nserver: ns3.patrice-sellings.ro. state: REGISTERED, DELEGATED, UNVERIFIED person: Private Person e-mail: admin@powerslimm.ru registrar: NAUNET-REG-RIPN created: 2011.05.19 paid-till: 2012.05.19 source: TCI person: Hubert Fitoandrei remarks: Extreme Design SRL mnt-by: NETSERV-MNT 188.229.35.29 inetnum: 188.229.35.0 - 188.229.35.255 netname: EXTREME-DESIGN descr: Extreme Design SRL descr: Str. Poligonului nr. 10A descr: Alba Iulia, Jud. Alba country: RO
ルーマニアですね。
by jyake