По сведениям производителя решений по безопасности MessageLabs, спамеры
эксплуатируют бесплатные онлайн-службы для того, чтобы вызвать большее доверие к
размещаемым ими ссылкам
Одна из таких служб, сайт фотографий ImageShack, позволяет загружать фото с
различными расширениями, включая флеш, говорит Пол Вуд, старший аналитик
MessageLabs. Файлы flash-анимации, имеющие расширение .swf, используются для
создания анимированной графики и могут также использоваться для автоматического
перенаправления на определенные сайты. Этим и пользуются спамеры.
Атака с участием сайта ImageShack может выглядеть примерно так: спамеры
размещают на сайте файл flash, а затем вставляют ссылку на него, содержащую
указание на ImageShack, в свои сообщения. И если кто-то по ней переходит, то он
автоматически перенаправляется на сайт спамеров. Такая методика дает
распространителям спама существенное преимущество. Программное обеспечение,
созданное для борьбы со спамом, обычно сканирует электронные сообщения и блоги
на предмет наличия в них подозрительных ссылок. Однако у ImageShack хорошая
репутация и сообщения не блокируются.
"Если блокировка будет работать только по принципу распознавания доменных
имен, это может привести к росту сопутствующего ущерба", - продолжает Вуд.
Другая, более опасная разновидность таких атак, задействует спам-рассылки,
предлагающие посмотреть различное видео. Если ссылка кликается, flash-файл
автоматически перенаправляет пользователя на сайт, где он видит всплывающее
окно, информирующее его о том, что для просмотра желаемого файла необходимо
скачать новый видеокодек. Скачиваемый затем файл кодеком не является, а
представляет собой какое-либо вредоносное ПО. По словам Вуда, определять, пришло
ли сообщение из надежного источника или нет, и следует ли его впоследствии
блокировать, можно при помощи информации, содержащейся в шапке письма – той его
части, которая содержит информацию, откуда пришло письмо и какой путь оно
проделало.
Сервисы Picasa от Google и Flickr от Yahoo не позволяют размещать
flash-файлы, однако это не спасает их от компрометации. Спамеры используют их
для размещения картинок, которые затем вставляют в свои сообщения – говорит Вуд.
