Komponenter

Spammere Bruk gratis webtjenester for å skjerme koblinger

Null til 10 000 dollar med tilknyttet markedsføring (Nøyaktig Blueprint for deg å laste ned)

Null til 10 000 dollar med tilknyttet markedsføring (Nøyaktig Blueprint for deg å laste ned)
Anonim

Spammere misbruker gratis webtjenester for å gjøre deres nettsøppelkoblinger ser mer legitime ut, ifølge e-post sikkerhetsleverandør MessageLabs.

En av tjenestene, et foto-hosting nettsted kalt ImageShack, lar folk laste opp forskjellige typer bildeformater, inkludert Flash-filer, sa Paul Wood, senioranalytiker med MessageLabs.

Flash-filer, som har utvidelsen ".swf", kan brukes til animert grafikk og kan også brukes til å omdirigere folk automatisk til andre nettsteder. Denne funksjonen kan misbrukes.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Angrepet som involverer ImageShack virker slik: Spammere laster opp en Flash-fil og kopierer koblingen for den filen - som kommer fra ImageShacks domene - i en spammelding. Hvis koblingen følges, omdirigerer Flash-filen offeret til et spam-nettsted, sa Wood.

Teknikken gir en fordel for spammere. Antispam-programvare vil ofte skanne koblinger i e-post og blokkere disse e-postene med mistenkelige utseende. Men ImageShacks domenet anses å ha et godt omdømme, så meldinger vil ikke bli blokkert.

"Hvis du begynner å blokkere på domenenavn, kan du pådra deg mye sikkerhetsskade," sa Wood.

En annen mer Farlig variasjon på dette temaet er en spam e-post som fremmer en video. Hvis koblingen klikkes, omdirigerer en Flash-fil offeret til et nettsted der et popup-vindu umiddelbart ber om at brukeren skal laste ned et kodek som trengs for å spille av videofilen. Selv om spam-lenken i e-posten synes å være OK, er det mange andre måter å fortelle om en melding er spam.

Selv om spam-lenken i e-posten synes å være OK, er det mange andre måter å fortelle om en melding er spam. Overskriften - eller batch informasjon som viser hvor en e-post kom fra og banen den fulgte - kan brukes til å fortelle om den kom fra et domene som har vært utsatt for misbruk og deretter blokkert, sa Wood.

Googles Picasa-fotoservice og Yahoo's Flickr tillater ikke Flash-filer. Men det har ikke unntatt Picasa fra misbruk. Spammere bruker Picasa til å være vertskap for bilder, som deretter innlemmes i spammeldinger, sa Wood.

Spammere er igjen sparsomme på Googles gode omdømme. Bilder som er vert for mindre anerkjente tjenester eller domener, har større sjanse til å bli blokkert automatisk av sikkerhetsprogrammer.

MessageLabs har også sett en lignende type misbruk av Microsofts Windows Live SkyDrive, som er en online fil lagringstjeneste, sa Wood.

Scenariet er nesten det samme: Linken er koblet til en fil på SkyDrive, men så utfører linken en HTML-omdirigering til et dodgy nettsted. SkyDrive tillater også at Flash-filer lastes opp, og tilbyr en annen mulig måte å angripe på.