金曜日, 3月 05, 2010

「Gheg」スパムメールのボットネット

「Gheg」ボットネットはアジア向けのスパムメールのボッネット種類です。
一日大体4000万通スパムメールを送れてぎりぎり世界のトップ10ボッネットランキングに入りました。このボットネットのはじめて発見されたのは昨年です、ボットの台数は少しずつ増えてきました。

上記の写真はこのボットネットから送れたスパムメールのipソース一覧です。
ipソースを見たらこのボットネットはアジアからが多い、恐らくアジアでボットネットマスターが居ると思われます。

このボットネットから送ってくれたスパム内容はダブルバイト対応が完璧に出来ました、言語は中国語、韓国語、日本語と英語は大体同じ割合です。薬関係の内容が多いです。

日本にはこのボットネットに感染されたマシンが見つかった事があります。全体感染された台数を見たら韓国にあるマシンが多いです。
「Gheg」ボットネットから送れたスパムメールにマルウェアバイナリーを添付されてます。

---
株式会社ケイエルジェイテック
http://www.kljtech.com
スパムモニターセンター

0 件のコメント:

コメントを投稿