Спамеры используют бесплатные веб-сервисы для ссылок на щиты

Спамеры злоупотребляют бесплатными веб-сервисами, чтобы их спам-ссылки выглядели более законными, согласно поставщику сообщений Message Mail.

Одна из услуг, сайт фото-хостинга под названием ImageShack, позволяет пользователям загружать различные типы форматов фотографий, включая Flash-файлы, сказал Пол Вуд, старший аналитик MessageLabs.

Flash-файлы с расширением «.swf» могут использоваться для анимированной графики и также могут использоваться для автоматического перенаправления людей на другие веб-сайты. Эта функция может быть нарушена.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Атака с использованием ImageShack работает следующим образом: Спамеры загружают Flash-файл, а затем копируют ссылку для этого файла, которая поступает из Область ImageShack - в спам-сообщении. Если ссылка соблюдена, файл Flash перенаправляет жертву на сайт спама, сказал Вуд.

Этот метод дает преимущество для спамеров. Программное обеспечение Antispam часто сканирует ссылки в электронной почте и блокирует эти сообщения с подозрительными. Но домен ImageShack считается хорошей репутацией, поэтому сообщения не будут блокироваться.

«Если вы начнете блокировать только доменное имя, вы можете получить много побочного ущерба», сказал Вуд.

Еще один опасная вариация на эту тему - это спам-адрес электронной почты, рекламирующий видео. Если щелкнуть ссылку, файл Flash перенаправляет жертву на сайт, где всплывающее окно немедленно умоляет пользователя загрузить кодек, предположительно необходимый для воспроизведения видеофайла. Неизменно, файл не является кодеком, а некоторым вредоносным программным обеспечением.

Даже если спам-ссылка в сообщении электронной почты выглядит нормально, есть много других способов узнать, является ли сообщение спамом.

Заголовок - или пакет информации, показывающий, откуда пришел электронный почтовый ящик, и путь, которым он следовал, можно использовать, чтобы определить, произошел ли он из домена, который был подвержен злоупотреблениям и впоследствии заблокирован, сказал Вуд.

Служба фотографий Picasa Google и Flickr Yahoo не разрешают файлы Flash. Но это не освобождает Picasa от злоупотреблений. Спамеры используют Picasa для размещения изображений, которые затем включаются в спам-сообщения, сказал Вуд.

Опять же, спаммеры поддерживаются хорошей репутацией Google.

MessageLabs также видел аналогичный тип злоупотребления Windows Live SkyDrive от Microsoft, который является онлайн-хранилищем файлов, сказал Вуд..

Сценарий почти тот же: ссылка связана с файлом на SkyDrive, но затем ссылка выполняет перенаправление HTML на изворотливый сайт. SkyDrive также позволяет загружать файлы Flash, предлагая еще один способ атаки.