Roskapostittajat käyttävät ilmaisia ​​Web-palveluita suojaamaan linkkejä

Roskapostittajat käyttävät väärin ilmaisia ​​Web-palveluita, jotta heidän roskapostinsa linkit näyttäisivät oikeutetulta sähköpostiluvun toimittajan MessageLabsin mukaan.

Yksi ImageShack-palvelua tarjoavista palveluista antaa ihmisille mahdollisuuden lähettää erilaisia ​​valokuvaformaatteja, mukaan lukien Flash-tiedostot, sanoo MessageLabsin vanhempi analyytikko Paul Wood.

Flash-tiedostoja, joiden laajennus on ".swf", voidaan käyttää animoituun grafiikkaan, ja niitä voidaan myös käyttää automaattisesti uudelleenohjata ihmisiä muihin verkkosivustoihin. Tätä toimintoa voidaan käyttää väärin.

[Lisätietoja: Haittaohjelmien poistaminen Windows-tietokoneelta]

ImageShack-hyökkäys toimii näin: Roskapostittajat lataavat Flash-tiedoston ja kopioivat kyseisen tiedoston - ImageShackin verkkotunnus - roskapostiviestissä. Jos linkkiä noudatetaan, Flash-tiedosto ohjaa uhrin roskapostille, Wood sanoi.

Tekniikka tarjoaa etua roskapostittajille. Antispam-ohjelmisto usein skannaa linkkejä sähköpostiin ja estää kyseiset sähköpostit epäilyttävillä. Mutta ImageShakin verkkotunnuksen katsotaan olevan hyvä maine, joten viestejä ei ole estetty.

"Jos aloitat vain verkkotunnuksen käytön, saatat aiheuttaa paljon vahinkoja", Wood sanoi. vaarallinen muunnelma tästä teemasta on roskapostiviestit, jotka edistävät videota. Jos linkkiä napsautetaan, Flash-tiedosto ohjaa uhrin sivustoon, jossa ponnahdusikkuna välittömästi pyytää käyttäjää lataamaan koodekin, jota tarvitaan videotiedoston toistamiseen. Muussa tapauksessa tiedosto ei ole koodekki vaan osa haittaohjelmia.

Vaikka sähköpostin roskapostin linkki näyttäisi olevan OK, on ​​olemassa monia muita tapoja kertoa, onko viesti roskapostia.

Kerroin - tai tietojoukko, joka osoittaa, mistä sähköpostista tuli ja sen jäljessä oleva polku - voidaan kertoa, onko se peräisin verkkotunnuksesta, joka on ollut alttiina väärinkäytölle ja myöhemmin estetyille, Wood sanoi.

Googlen Picasa-valokuvapalvelu ja Yahoo Flickr eivät salli Flash-tiedostoja. Tämä ei kuitenkaan ole myöntänyt Picasalle poikkeuksia väärinkäytöstä. Roskapostittajat käyttävät Picasaa isännöimään kuvia, jotka sisällytetään sitten roskapostiviesteihin, Wood sanoi.

Roskapostin lähettäjät ovat jälleen poskipohjaisia ​​Googlen hyvä maine.

MessageLabs on myös nähnyt samanlaista väärinkäyttöä Microsoftin Windows Live SkyDrive -ohjelmistolla, joka on online-tiedoston tallennuspalvelu, Wood sanoi.

Skenaario on lähes sama: Linkki liittyy SkyDrive-tiedostoon, mutta linkki tekee HTML-uudelleenohjauksen epävarma sivusto. SkyDrive mahdollistaa myös Flash-tiedostojen lataamisen ja tarjoaa toisen mahdollisen hyökkäyksen.