2008-01-01から1年間の記事一覧
Subject: 貴方の連絡先を聞きました From: <kanakoaoyama46@yahoo.co.jp> To: m_fukayama13215@yahoo.co.jp Date: Tue, 05 Aug 2008 13:58:40 +0900 X-Apparently-To: xxxxxxxxxx@yahoo.co.jp via 124.83.200.66; Tue, 05 Aug 2008 13:58:57 +0900 X-YahooFilteredBulk: 80.70.106.206 X-</kanakoaoyama46@yahoo.co.jp>…
Subject: 1回10万円でいいですか? From: blue_kanako_blue@yahoo.co.jp To: xxxxxxxxxx@yahoo.co.jp X-Mailer: Microsoft Outlook Express 6.00.2900.3138 Content-Type: text/plain; charset="ISO-2022-JP" X-Apparently-To: xxxxxxxxxx@yahoo.co.jp via 1…
Subject: Re: From: hi_tan0771@yahoo.co.jp To: xxxxxxxxxx@yahoo.co.jp Content-Type: text/plain; charset="SHIFT_JIS" Date: Thu, 7 Aug 2008 12:43:00 +0900 (JST) X-Apparently-To: xxxxxxxxxx@yahoo.co.jp via 124.83.200.64; Thu, 07 Aug 2008 12:43…
Subject: 例の件で返答します From: <kanakoaoyama46@yahoo.co.jp> To: m_fujiwara0508@yahoo.co.jp Date: Thu, 07 Aug 2008 16:29:35 +0900 X-Apparently-To: xxxxxxxxxx@yahoo.co.jp via 124.83.200.71; Thu, 07 Aug 2008 16:29:54 +0900 X-YahooFilteredBulk: 68.185.38.193 X-Origina</kanakoaoyama46@yahoo.co.jp>…
Subject: 10万円お支払いします From: speaking_aoyamakanako@yahoo.co.jp To: xxxxxxxxxx@yahoo.co.jp X-Mailer: Microsoft Outlook Express 6.00.2900.3138 Content-Type: text/plain; charset="ISO-2022-JP" X-Apparently-To: xxxxxxxxxx@yahoo.co.jp via…
Subject: 貴方の連絡先を聞きました From: <kanakoaoyama46@yahoo.co.jp> To: m_fuka02@yahoo.co.jp Date: Fri, 08 Aug 2008 02:48:47 +0900 X-Apparently-To: xxxxxxxxxx@yahoo.co.jp via 124.83.200.75; Fri, 08 Aug 2008 02:47:28 +0900 X-YahooFilteredBulk: 221.215.129.190 X-Origi</kanakoaoyama46@yahoo.co.jp>…
Subject: 夫から貴方の連絡先聞きました From: akiko_naisyo@yahoo.co.jp To: xxxxxxxxxx@yahoo.co.jp X-Mailer: Microsoft Outlook Express 6.00.2900.3138 Content-Type: text/plain; charset="ISO-2022-JP" X-Apparently-To: xxxxxxxxxx@yahoo.co.jp via …
Subject: Re: From: hi_tan0771@yahoo.co.jp To: xxxxxxxxxx@yahoo.co.jp Content-Type: text/plain; charset="SHIFT_JIS" X-TuruKame-SenderCountry: CN [61.237.236.169] (CN) Date: Sat, 9 Aug 2008 05:22:08 +0900 (JST) X-Apparently-To: xxxxxxxxxx@ya…
Subject: 10万円お支払いします From: speaking_aoyamakanako@yahoo.co.jp To: xxxxxxxxxx@yahoo.co.jp X-Mailer: Microsoft Outlook Express 6.00.2900.3138 Content-Type: text/plain; charset="ISO-2022-JP" X-Apparently-To: xxxxxxxxxx@yahoo.co.jp via…
Subject: 貴方の連絡先を聞きました From: 青山加奈子 <kanakoaoyama46@yahoo.co.jp> To: xxxxxxxxxx@yahoo.co.jp Content-Type: text/plain;charset=ISO-2022-JP Date: Sat, 9 Aug 2008 18:21:40 +0900 (JST) X-Apparently-To: xxxxxxxxxx@yahoo.co.jp via 124.83.200.67; Sat, 09 Aug 2</kanakoaoyama46@yahoo.co.jp>…
Subject: 愛人契約の件で… From: wonderful_akiko@yahoo.co.jp To: xxxxxxxxxx@yahoo.co.jp Content-Type: text/plain; charset="SHIFT_JIS" Date: Sat, 9 Aug 2008 18:34:24 +0900 (JST) X-Apparently-To: xxxxxxxxxx@yahoo.co.jp via 124.83.200.70; Sat, …
Subject: 1回10万円でいいですか? From: speaking_aoyamakanako@yahoo.co.jp To: xxxxxxxxxx@yahoo.co.jp X-Mailer: Microsoft Outlook Express 6.00.2900.3138 Content-Type: text/plain; charset="ISO-2022-JP" X-Apparently-To: xxxxxxxxxx@yahoo.co.jp …
昔でいう、大石オブジョイトイみたいなメール。 最近よく届きます。大石オブジョイトイははてなのキーワードを参考に。Message-IDの傾向が同じメールが多いので、同一犯でしょうね。 Content-Type:にも特徴があります。 発信元はほとんどのメールが中国です。
以下のHTMLが出力されます。 adobe_flash.exeなんてものが記述されていますね。 <html lang="en"> <head> <meta http-equiv="content-type" content="text/html; charset=iso-8859-1"> <title>Breaking News Videos from CNN.com</title> </meta></head></html>
JavaScriptでエンコードされています。 <script>var U7=window,W8=document;var a1="%20%3C%21DOCTYPE%20HTML%20PUBLIC%20%22-//W3C//DTD%20HTML%204.01%20Transitional//EN%22%0A%0A%20%20%20%20%20%20%20%20%22http%3A//www.w3.org/TR/html4/loose.dtd%22%3E%0A%0A…
何故かロシア(カントリーコードRU)のサイトが大変多いです。 http://207.234.220.124/update.html http://72.47.210.78/update.html http://2cbc.ru/cnnheadlines.html http://2cbc.ru/cnnhottopics.html http://absorbplus.com/cnnlast.html http://acciden…
ファイル名 adobe_flash_1_.exe 受理 2008.08.10 12:03:01 (CET)アンチウイルスバージョン更新日結果AhnLab-V32008.8.9.02008.08.08-AntiVir7.8.1.192008.08.09TR/Crypt.XPACK.GenAuthentium5.1.0.42008.08.10-Avast4.8.1195.02008.08.09-AVG8.0.0.1562008.0…
ファイル名 cnnheadlines_1_.html 受理 2008.08.10 11:59:49 (CET)アンチウイルスバージョン更新日結果AhnLab-V32008.8.9.02008.08.08-AntiVir7.8.1.192008.08.09HEUR/HTML.MalwareAuthentium5.1.0.42008.08.10JS/Agent.FAAvast4.8.1195.02008.08.09-AVG8.0.…
「FULL STORY」のリンク先がinquilinos.com.brとブラジルのサイトになっており 同様にトロイの木馬をダウンロードさせるサイトのようです。
2008/08/08あたりからCNNを装った別のメールが届いています。 今回は完全なHTMLメールです。タイトルは CNN Alerts: My Custom Alert です。Yahoo!メールのアドレスに届いたうちの1通を以下に紹介します。 X-Apparently-To: XXXXXXXXXX@yahoo.co.jp via 124.…
Subject: レズシーンも撮りました。 From: "Aimee Bonner" <xqzkavl@hotmail.com> Reply-To: "Aimee Bonner" <xqzkavl@hotmail.com> To: xxxxxxxxxx@yahoo.co.jp Content-Type: multipart/alternative; boundary="--98233291030814420685" X-TuruKame-SenderCountry: CN [58.248.150.39] (?? CN) Date: </xqzkavl@hotmail.com></xqzkavl@hotmail.com>…
Subject: 突然のメールで大変申し訳ございません。私は秋野と申します。 From: 秋野 <thiga_love@yahoo.co.jp> Reply-To: <thiga_love@yahoo.co.jp> To: <xxxxxxxxxx@yahoo.co.jp> X-Mailer: WsMail 1.4 Content-Type: text/plain; charset=iso-2022-jp Date: Sat, 09 Aug 2008 22:50:55 +0900 X-Apparently-To: xxxxxxxxxx@yahoo.co.j</xxxxxxxxxx@yahoo.co.jp></thiga_love@yahoo.co.jp></thiga_love@yahoo.co.jp>…
VirusTotalでの調査結果です。 (日本でメジャーなのは以下のうちMcAfee(マカフィー・ウイルススキャン),Symantec(ノートンアンチウイルス),TrendMicro(ウイルスバスター)といったところです) メール自体 ClamAVのみがウイルスとして検出します アンチウイル…
日経IT Pro (2008/08/07) 今回確認されたメールは、CNNが登録者に配信しているニュース速報のメールに見せかけている(図1)。メールはHTMLメールで、メールの件名は「CNN.com Daily Top 10」、送信者名は「Daily Top 10」。ソフォスによれば、本物のニュー…
昨日の続きです。 本日も CNN.com Daily Top 10 なメールは着々と届いています。 また、トロイの木馬をダウンロードさせるサイトも新しいものができているようです。http://d.hatena.ne.jp/snitch/20080806#p3 にメールが届き次第URLを追加しています。
Adobe Product Security Incident Response Team (2008/08/04) We have seen coverage from the security community of a worm on popular social networking sites that is using social engineering lures to get users to install a piece of malware. Ac…
上記のHTML部分からリンクするCNN.com以外のサイトは手元に届いたメールだけでも多数に渡っています。 トップページはまともなサイトがほとんどですので、SQL Injection等のなんらかの脆弱性を利用して 該当のトロイの木馬がインストールされるページのみ埋…
問題のあるのは、HTML部分です。 以下は1例ですが、CNN.comとは別のサイト(upgle12.com)にリンクするようになっています。 アクセスするとFlash Playerのバージョンが古いので、アップデートするようにとメッセージが出ます。 が、OKを押してアップデートを…
タイトルが CNN.com Daily Top 10 といったメールが多数届いています。メール本文は特に問題のある内容ではなく、CNN.comの本日のトップ10を紹介する内容。 リンク先も http://www.cnn.com/ で問題ありません。以下は、Yahoo!メールのアドレスに到着した例。…
httpsなサイトに接続する際にアドレスバーに色が付かなくなった。 開発サイドでもかなり議論した内容だそうだが、仕様変更とのこと。Firefox 2のように色を付ける場合は以下のサイトの設定を参照のこと。 http://mozilla-remix.seesaa.net/article/101350392…
