ImageShack как оружие в руках спамера
сентября 8, 2008
По сведениям производителя решений по безопасности MessageLabs, спамеры эксплуатируют бесплатные онлайн-службы для того, чтобы вызвать большее доверие к размещаемым ими ссылкамОдна из таких служб, сайт фотографий ImageShack, позволяет загружать фото с различными расширениями, включая флеш, говорит Пол Вуд, старший аналитик MessageLabs. Файлы flash-анимации, имеющие расширение .swf, используются для создания анимированной графики и могут также использоваться для автоматического перенаправления на определенные сайты. Этим и пользуются спамеры.
Атака с участием сайта ImageShack может выглядеть примерно так: спамеры размещают на сайте файл flash, а затем вставляют ссылку на него, содержащую указание на ImageShack, в свои сообщения. И если кто-то по ней переходит, то он автоматически перенаправляется на сайт спамеров. Такая методика дает распространителям спама существенное преимущество. Программное обеспечение, созданное для борьбы со спамом, обычно сканирует электронные сообщения и блоги на предмет наличия в них подозрительных ссылок. Однако у ImageShack хорошая репутация и сообщения не блокируются.
"Если блокировка будет работать только по принципу распознавания доменных имен, это может привести к росту сопутствующего ущерба", - продолжает Вуд.
Другая, более опасная разновидность таких атак, задействует спам-рассылки, предлагающие посмотреть различное видео. Если ссылка кликается, flash-файл автоматически перенаправляет пользователя на сайт, где он видит всплывающее окно, информирующее его о том, что для просмотра желаемого файла необходимо скачать новый видеокодек. Скачиваемый затем файл кодеком не является, а представляет собой какое-либо вредоносное ПО. По словам Вуда, определять, пришло ли сообщение из надежного источника или нет, и следует ли его впоследствии блокировать, можно при помощи информации, содержащейся в шапке письма – той его части, которая содержит информацию, откуда пришло письмо и какой путь оно проделало.
Сервисы Picasa от Google и Flickr от Yahoo не позволяют размещать flash-файлы, однако это не спасает их от компрометации. Спамеры используют их для размещения картинок, которые затем вставляют в свои сообщения – говорит Вуд.