| [ 18525 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:VZYXNtkShLg
以下のような画像付き英文スパムを受け取るようになりました。
(と言っても、まだ2つめですが。)
テキスト部分だけを読んでも意味不明な内容ですが、添付の GIF画像に
英語でソフト名や販売価格が書いてあり、それを本文の HTML 内で表示する形と
なっています。
今回届いたものの内容は Warez の宣伝でしたが、5日前に届いたものの
画像にはバイアグラ等の商品名と販売価格が記されていました。
内容的に、今までスペルミスだらけの英文で毎日のように送ってきていた業者が、
手法を変えてきたのではないかと思われます。
おそらく、これもフィルタリングよけの1種なのでしょう。
なお、サイズは約15KB。これまでの普通のスパムに比べると、やはり大きめです。
Return-Path: <tdhdracuirn@yahoo.com>
Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)
id DAA01080; Fri, 27 Aug 2004 03:38:22 +0900 (JST)
Received: from h-66-134-227-205.chcgilgm.covad.net (h-66-134-227-205.chcgilgm.covad.net [66.134.227.205])
by rcpt-impgw.biglobe.ne.jp (nkrw/4717090404) with SMTP id i7QIcLY01059
for <*****@mtg.biglobe.ne.jp>; Fri, 27 Aug 2004 03:38:21 +0900 (JST)
Message-Id: <200408261838.i7QIcLY01059@rcpt-impgw.biglobe.ne.jp>
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
FCC: mailbox://tdhdracuirn@yahoo.com/Sent
X-Identity-Key: id1
Date: Thu, 26 Aug 2004 13:41:23 -0600
From: Noreen Sutton <tdhdracuirn@yahoo.com>
X-Mozilla-Draft-Info: internal/draft; vcard=0; receipt=0; uuencode=0
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.4) Gecko/20030624 Netscape/7.1 (ax)
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: *****@mtg.biglobe.ne.jp
Subject: Fw: !
Content-Type: multipart/related;
boundary="------------090707040205080405000000"
X-UIDL: 799591729661775F721454885Fc9999X4D5F255
This is a multi-part message in MIME format.
--------------090707040205080405000000
Content-Type: text/html; charset=us-ascii
Content-Transfer-Encoding: 7bit
<html><head><meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"></head><body bgcolor="#FFFFFF" text="#6884DE"><p><a href="http://*****.mijgafi.info/?*****"><IMG SRC="cid:part1.08090509.06030002@uutpkslsi@yahoo.com" border="0" ALT=""></a></p><p><font color="#FFFFF3">Travel children are Geena Davis Dragonball</font></p><p><font color="#FFFFFA">Ok deal Blink 182</font></p></body></html>
--------------090707040205080405000000
Content-Type: image/gif;
name="contemptible.GIF"
Content-Transfer-Encoding: base64
Content-ID: <part1.08090509.06030002@uutpkslsi@yahoo.com>
Content-Disposition: inline;
filename="contemptible.GIF"
R0lGODlh4wFAAfZPAAIB... 以下略(画像の内容は、英語で Warez の宣伝)
--------------090707040205080405000000--
ID-code:Sj6WXs5u9Ws
このSPAMの送信マシンは、ウイルス感染していてバックドアが仕掛けられています。俗に言うゾンビPCです。
プロバイダーにヘッダー付きでその旨連絡するとウイルス感染しているマシンに対して警告してくれます。
感染しているマシンの本人は知らずにSPAMの補助を行っていたということになります。
ID-code:VZYXNtkShLg
書き込んだ後で、送信に使われた ISP には連絡しておきました。
けど、この手のスパムの場合は、転送時の添付ファイルの処置に迷いますね。
添付付きのメールを送ってくる事を禁止しているところは多いし、かといって
テキスト中に base64 なものをそのまま入れても、サイズが大きくなるだけで
向こうは見ないだろうなー、って気がするし…。
> このSPAMの送信マシンは、ウイルス感染していてバックドアが仕掛けられています。俗に言うゾンビPCです。
スペルミスだらけの英文で、怪しげな薬品やらソフトやらの宣伝を送ってきていた業者も、
スパムゾンビを使っていました。だから、さもありなんという感じ。
(接続してチェックなんて事はしてないけど、同系統のスパムを、
日本を含む世界各国から送ってきていましたから、大体想像はつきます。)
ID-code:r8eRH2Lx0S2
> 以下のような画像付き英文スパムを受け取るようになりました。
> (と言っても、まだ2つめですが。)
>
> テキスト部分だけを読んでも意味不明な内容ですが、添付の GIF画像に
> 英語でソフト名や販売価格が書いてあり、それを本文の HTML 内で表示する形と
> なっています。
>
> 今回届いたものの内容は Warez の宣伝でしたが、5日前に届いたものの
> 画像にはバイアグラ等の商品名と販売価格が記されていました。
>
> 内容的に、今までスペルミスだらけの英文で毎日のように送ってきていた業者が、
> 手法を変えてきたのではないかと思われます。
> おそらく、これもフィルタリングよけの1種なのでしょう。
IT Mediaに記事が載っています。
http://www.itmedia.co.jp/news/articles/0408/27/news019.html
ID-code:UO9q2cGtP.Q
うちにも来てます。
■バイアグラ
送信者:Donnie Langston <ubywksnneln@yahoo.com>
受信日時:04/08/26 9:34
件名:re[20]
<ヘッダ>
Return-Path: <gassgywec@yahoo.com>
Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)
id JAA13484; Thu, 26 Aug 2004 09:34:27 +0900 (JST)
Received: from user-0cetp6s.cable.mindspring.com
(user-0cetp6s.cable.mindspring.com [24.238.228.220])
by rcpt-impgw.biglobe.ne.jp (nkrw/4717090404) with SMTP id i7Q0YDE13206;
Thu, 26 Aug 2004 09:34:19 +0900 (JST)
Message-Id: <200408260034.i7Q0YDE13206@rcpt-impgw.biglobe.ne.jp>
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
FCC: mailbox://gassgywec@yahoo.com/Sent
X-Identity-Key: id1
Date: Wed, 25 Aug 2004 19:28:36 -0600
From: Terry Mcclellan <gassgywec@yahoo.com>
X-Mozilla-Draft-Info: internal/draft; vcard=0; receipt=0; uuencode=0
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.4)
Gecko/20030624 Netscape/7.1 (ax)
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: ********@***.biglobe.ne.jp
Subject: re[20]
Content-Type: multipart/related;
boundary="------------080209050703000701090002"
X-UIDL: 799591739065725F729591345Fc9999ZC15F255
Status: RO
<本文>
>
>
> No problem. Recipes in 1968 Tomb Raider
>
> in 1812 Microsoft
>
>
(ここまで。デ通協・日産協・アースリンク報告済み。ついてた画像はhttp://www5b.biglobe.ne.jp/~bagoma/webgmen/mail/other/viagra.html#kaigai にのせました)
■違法コピー
送信者:Donnie Langston <ubywksnneln@yahoo.com>
受信日時:04/08/27 1:02
件名:re [22]:
<ヘッダ>
Return-Path: <ubywksnneln@yahoo.com>
Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)
id BAA13086; Fri, 27 Aug 2004 01:02:09 +0900 (JST)
Received: from Z4VFLZX3S6KKBOO ([65.126.184.86])
by rcpt-impgw.biglobe.ne.jp (nkrw/4717090404) with SMTP id i7QG24S12927;
Fri, 27 Aug 2004 01:02:05 +0900 (JST)
Message-Id: <200408261602.i7QG24S12927@rcpt-impgw.biglobe.ne.jp>
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
FCC: mailbox://ubywksnneln@yahoo.com/Sent
X-Identity-Key: id1
Date: Thu, 26 Aug 2004 09:53:02 -0700
From: Donnie Langston <ubywksnneln@yahoo.com>
X-Mozilla-Draft-Info: internal/draft; vcard=0; receipt=0; uuencode=0
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.4)
Gecko/20030624 Netscape/7.1 (ax)
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: ********@***.biglobe.ne.jp
Subject: re [22]:
Content-Type: multipart/related;
boundary="------------050807030300020003040003"
X-UIDL: 799591729897905F729855975Fc9999X665F255
<本文>
>
>
> May I put in a word? Wrestling Diet Don't go that way
>
> Ramadan Midi
(ここまで。デ通協・BSA・ACCS・qwest.net報告済み。画像はhttp://www5b.biglobe.ne.jp/~bagoma/webgmen/mail/other/kaigaicopy.html にのせました)