June 21, 2003

formmail.pl 攻撃

[ インターネット ]

ウェブサーバのログを見ていると、奇妙な 404 リクエストが沢山見つかりました。最近多いです。

***.***.**.*** - - [18/Jun/2003:18:47:40 +0900] "GET /cgi-bin/formmail.pl?
email=rockstar@mail.com&subject=naoya.dyndns.org/cgi-bin/formmail.pl&
message=rockstar&recipient=edgroth@mail.nu HTTP/1.0" 404 286 "-" 
"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"

と、こんなやつ(IPは伏せてます)。これが一度に4リクエストぐらい飛んできます。formmail.pl とか formmail.cgi とかありがちな名前のメール送信スクリプトを踏み台にして何かしようという魂胆が丸見えですが。

Google で検索してみたら"えび日記"というサイトでこの話題を扱ってました。そこから辿った FormMail hall of shame、ここを読むに、スパム配送業者が彼らのジャンク・メールを送信するための踏み台可能なホストを調べるためにアタックしてるってことらしいです。

formmai.pl のリクエストが成功してどこぞのメールにその結果が返る → メールにはホスト名が明記されている → formmail.pl を使ってそのホストを踏み台にできる → 大量のジャンクメール送信のための踏み台にされる

という流れですか。

Posted by naoya at June 21, 2003 10:13 PM | トラックバック (0)  b_entry.gif
トラックバック [0件]
TrackBack URL: http://mt.bloghackers.net/mt/suck-tbspams.cgi/211
コメント [0件]