OKの日記

最近Gmailに送られてくる日本語スパムメールが主に2種類ある事に気がついた。

一つは

ttp://v lzh.com/index2.php?***(*は任意・念のためスペース空けh抜いててます)

もう一つは

ttp://s ruq.com/index2.php?***(*は任意・念のためスペース空けh抜いててます)

を含むスパムメールである。
ところがこれら、ドメンは同じであるにもかかわらず、index2.phpのパラメータによって全く別の業者のように見えるくらいページの内容が変化するのだ。
サイト名・色ぐらいならかわいいもんだがレイアウトから何から何まで違うのだから手ごわい。

そして同一アドレス(oksoftware [at] gmail.com)に送信されているものだけでも10種類以上存在する。

どちらのアドレスもパラメータはi/[a-z]*[0-9]/という形式である。
しかし後方のs ruq.comは数字部分は変化しても内容は変化しないのに対しv lzh.comはパラメータ全てが一致しないとだめなようだ。

ついでですがググるとそれぞれの事がいっぱい出てます。
v lzhはawg系と言うらしい。

• 2006/10/10(火) 18:07:08
• "スパム考察"に対するトラックバック：0
• "スパム考察"に対するコメント：0
• パーマリンク