A spamszolgáltatók a szabad internetes szolgáltatásokat védik a linkekhez

A spammerek használják az ingyenes webszolgáltatásokat, hogy a levélszemét linkjeik legitimekbbek legyenek, az e-mail biztonsági hírcsatorna MessageLabs szerint.

Az egyik szolgáltatás, az ImageShack nevű fotóhoszting oldal, lehetővé teszi az embereknek, hogy feltöltsék a különböző típusú képformátumokat, beleértve a Flash fájlokat is, mondta Paul Wood, a MessageLabs vezető elemzője.

Az ".swf" kiterjesztésű flash fájlok animált grafikákhoz használhatók, és használhatók arra, hogy automatikusan átirányítsák az embereket más webhelyekre.

[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépről]

Az ImageShack-szel kapcsolatos támadás a következőképpen működik: A spamelők feltölnek egy Flash fájlt, majd másolják a fájlhoz tartozó hivatkozást - ImageShack domainje - egy levélszemétes üzenetben. Ha a hivatkozást követi, a Flash fájl átirányítja az áldozatot egy spam webhelyre, Wood azt mondta.

A technika előnyös a spammerek számára. Az antispam szoftver gyakran lekérdezi az e-mailben található hivatkozásokat, és blokkolja azokat az e-maileket a gyanús megjelenéssel. De az ImageShack domainje jó hírnévnek örvend, ezért az üzeneteket nem lehet blokkolni.

"Ha csak a domainnév blokkolását kezdeményezi, sok kárt okozhat" - mondta Wood. veszélyes változat erre a témára egy spam e-mail reklámot reklám. Ha a hivatkozás kattint, a Flash-fájl átirányítja az áldozatot egy olyan webhelyre, ahol egy felugró ablak azonnal megkérdezi a felhasználót, hogy töltsön le egy codec-et, amely állítólag szükséges a videofájl lejátszásához. Mindig a fájl nem codec, hanem valamilyen rosszindulatú szoftver.

Még ha az e-mailben levő levélszemét-e is megfelelőnek tűnik, sok más módon is meg lehet tudni, hogy az üzenet spam.

A fejléc - vagy olyan információcsomag, amely megmutatja, honnan származik az e-mail, és a követett utat - meg lehet adni, hogy egy domainről származik-e, amelyet visszaélés és később blokkolták. "

A Google Picasa fotószolgáltatása és a Yahoo Flickr nem engedélyezik a Flash fájlokat. De ez nem mentesítette a Picasát a visszaélések alól. A levélszemétszolgáltatók a Picasát a képek tárolására használják, amelyeket ezután beillesztenek a levélszemét-üzenetekbe, Wood azt mondta.

A spammerek ismét a Google jó hírnevét támogatják. A kevésbé megbízható szolgáltatásokon vagy domaineken tárolt képek nagyobb eséllyel rendelkeznek a biztonsági programok által automatikusan blokkolva.

A MessageLabs hasonló típusú visszaéléseket is tapasztalt a Microsoft Windows Live SkyDrive szolgáltatásaival kapcsolatban, ami egy online fájl-tároló szolgáltatás..

A forgatókönyv majdnem ugyanaz: A kapcsolat egy SkyDrive-fájlhoz kapcsolódik, de a hivatkozás egy HTML-átirányítást hajt végre egy elhanyagolt webhelyen. A SkyDrive lehetővé teszi a Flash-fájlok feltöltését is, amely további lehetséges támadási módot kínál.