find us on facebook!
 

ImageShack как оружие в руках спамера


сентября 8, 2008

По сведениям производителя решений по безопасности MessageLabs, спамеры эксплуатируют бесплатные онлайн-службы для того, чтобы вызвать большее доверие к размещаемым ими ссылкам

Одна из таких служб, сайт фотографий ImageShack, позволяет загружать фото с различными расширениями, включая флеш, говорит Пол Вуд, старший аналитик MessageLabs. Файлы flash-анимации, имеющие расширение .swf, используются для создания анимированной графики и могут также использоваться для автоматического перенаправления на определенные сайты. Этим и пользуются спамеры.

Атака с участием сайта ImageShack может выглядеть примерно так: спамеры размещают на сайте файл flash, а затем вставляют ссылку на него, содержащую указание на ImageShack, в свои сообщения. И если кто-то по ней переходит, то он автоматически перенаправляется на сайт спамеров. Такая методика дает распространителям спама существенное преимущество. Программное обеспечение, созданное для борьбы со спамом, обычно сканирует электронные сообщения и блоги на предмет наличия в них подозрительных ссылок. Однако у ImageShack хорошая репутация и сообщения не блокируются.

"Если блокировка будет работать только по принципу распознавания доменных имен, это может привести к росту сопутствующего ущерба", - продолжает Вуд.

Другая, более опасная разновидность таких атак, задействует спам-рассылки, предлагающие посмотреть различное видео. Если ссылка кликается, flash-файл автоматически перенаправляет пользователя на сайт, где он видит всплывающее окно, информирующее его о том, что для просмотра желаемого файла необходимо скачать новый видеокодек. Скачиваемый затем файл кодеком не является, а представляет собой какое-либо вредоносное ПО. По словам Вуда, определять, пришло ли сообщение из надежного источника или нет, и следует ли его впоследствии блокировать, можно при помощи информации, содержащейся в шапке письма – той его части, которая содержит информацию, откуда пришло письмо и какой путь оно проделало.

Сервисы Picasa от Google и Flickr от Yahoo не позволяют размещать flash-файлы, однако это не спасает их от компрометации. Спамеры используют их для размещения картинок, которые затем вставляют в свои сообщения – говорит Вуд.

«

 
(c) EMMA Labs, 2024 | Мы против спама