日曜日, 1月 25, 2009

新しい仕組みスパムボットを発見されました。 SANS Internet Storm Center

SANSより 新しい仕組みスパムボットを発見されました。
上記につき 下記はハニーポットカケットキャプチャーの情報ですね。

47 45 54 20 2F 73 70 6D 2F 73 5F 61 6C 69 76 65 GET /spm/s_alive
2E 70 68 70 3F 69 64 3D 31 32 33 34 35 36 37 38 .php?id=12345678
39 30 30 30 26 74 69 63 6B 3D 31 32 33 34 35 36 9000&tick=123456
37 38 39 26 76 65 72 3D 31 32 33 26 73 6D 74 70 789&ver=123&smtp
3D 62 61 64 20 48 54 54 50 2F 31 2E 30 0A 55 73 =bad HTTP/1.0.Us
65 72 2D 41 67 65 6E 74 3A 20 4D 6F 7A 69 6C 6C er-Agent: Mozill
61 2F 34 2E 30 20 28 63 6F 6D 70 61 74 69 62 6C a/4.0 (compatibl
65 3B 20 4D 53 49 45 20 36 2E 30 3B 20 57 69 6E e; MSIE 6.0; Win
64 6F 77 73 20 4E 54 20 35 2E 31 3B 20 56 53 32 dows NT 5.1; VS2
(上記を良く見るとウェブメールサービスみたいなrequestで25版ポートにスパムを送るのpacket source..)

本件に付いて、アメリカで近い内にメール送信プロトコルを変える方法を全ISP社には指示する予定です。

■コメント:
・ちょっと遅いね。。。
・アメリカだけじゃ意味が無いんじゃない。。。
・SMTPのRFCが古い過ぎてスパムは簡単に作るって根本的な問題じゃないかなぁ…←これを潰して欲しい…

■URLはこちら↓

SANS Internet Storm Center; Cooperative Network Security Community - Internet Security - isc: "Evolution of Spam Bots in 2009"

0 件のコメント:

コメントを投稿