Week 10
Spamové uživatelé zneužívají bezplatné webové služby, aby jejich spamové odkazy vypadaly legitimní, podle e-mailové adresy MessageLabs.
Jedna ze služeb, webhostingové stránky s názvem ImageShack, umožňuje lidem nahrát různé typy fotografických formátů, včetně souborů Flash, řekl Paul Wood, senior analytik s MessageLabs.
Flash soubory, které mají příponu ".swf", lze použít pro animovanou grafiku a mohou být také použity k automatickému přesměrování lidí na jiné webové stránky. Tato funkce může být zneužita
[Další čtení: Jak odstranit malware z počítače se systémem Windows]Útok na ImageShack funguje takto: Spamové soubory nahrají soubor Flash a poté zkopírují odkaz pro tento soubor - Doména ImageShack - v spamové zprávě. Je-li odkaz následován, soubor Flash přesměruje oběti na spam, řekl Wood.
Technika nabízí výhodu spammerům. Antispamový software často skenuje odkazy v e-mailu a blokuje ty e-maily s podezřelými. Doména ImageShacku má však dobrou reputaci, takže zprávy nebudou blokovány.
"Pokud začnete blokovat pouze doménové jméno, můžete vykázat mnoho vedlejších škod," řekl Wood. nebezpečnou variantou tohoto tématu je nevyžádaná pošta propagující video. Pokud klepnete na odkaz, soubor Flash přesměruje oběti na místo, kde vyskakovací okno okamžitě vyzve uživatele, aby stáhl kodek, který údajně potřeboval k přehrání video souboru. Vždycky soubor není kodek, ale nějaký kus škodlivého softwaru.
I když spamový odkaz v e-mailu je OK, existuje spousta dalších způsobů, jak zjistit, zda je zpráva spam.
Záhlaví - nebo šarže informací, které ukazují, odkud pochází e-mail a cesta, kterou následoval - lze použít k určení, zda pochází z domény, která byla náchylná ke zneužití a následně zablokována, řekl Wood. > Fotografická služba Picasa Google a Yahoo Flickr nepovolují soubory Flash. To ale Picasa nezbavuje zneužití. Spamové používají službu Picasa k pořizování snímků, které jsou pak začleněny do spamových zpráv, řekl Wood.
Spamátoři opět podporují dobrou reputaci společnosti Google. Obrázky, které jsou hostovány na méně spolehlivých službách nebo doménách, mají větší šanci, že budou automaticky blokovány bezpečnostními programy.
MessageLabs také zaznamenal podobný typ zneužití služby Microsoft Windows Live SkyDrive, která je online služba ukládání souborů, řekl Wood.
Scénář je téměř stejný: Odkaz je spojen se souborem ve službě SkyDrive, ale odkaz provede přesměrování HTML na nepodložené místo. SkyDrive také umožňuje nahrát soubory Flash, které nabízejí další možný způsob útoku.
Tři Spamové odsouzeni v USA za podvodné poplatky
Oběti ztratily 1,2 milionu dolarů podvodníkům, kteří operovali z Nizozemska
Spamové se pokoušejí splatit v prasečí chřipce šílenství
Spamové uživatelé opět využívají horké zprávy, aby posunuli své produkty a malware. > Obavy z prasečí chřipky? Pokud tomu tak je, nenechte svůj strach a úzkost, aby jste se dostali do kliknutí na pochybné odkazy v e-mailech. Spamové jednotky stále více využívají prasečí chřipku v předmětu a zprávy, aby využily obavy lidí z rychle se šířícího chřipkového kmene, uvádí McAfee's Advert Labs Blog.
Volný program Xenu Link Sleuth najde zlomené webové stránky Odkazy a obrázky
Najděte všechny nefunkční odkazy na vašem webu s ohromující rychlostí Xenu's Link Sleuth.