Хакер #305. Многошаговые SQL-инъекции
Самым заметным по ходу 2008 года трендом, развитие которого в 3-м квартале
лишь усилилось, было все возрастающее использование распространителями спама
методов сокрытия своей плохой репутации за счет хорошей репутации других
ресурсов. Это означает, что вместо того, чтобы рассылать спам с известных
спамерских IP-адресов или инфицированных ботами серверов, спамеры находят новые
способы распространять свои письма через легальные и хорошо известные почтовые
серверы, имеющие репутацию добропорядочных. Им приходится поступать так ввиду
все возрастающей эффективности методов борьбы со спамом.
Для борьбы со спамом применяются следующие меры:
- Более строгие политики фильтров со стороны поставщиков услуг;
- Более высокий уровень принятия поставщиками услуг и предприятиями
стандартов аутентификации, таких как DKIM и SPF; - Более широкое использование солидных почтовых служб, проверяющих
репутацию отправителей писем в момент соединения, прежде чем разрешить
пересылку почты.
В свою очередь спамеры также применяют целый ряд уловок, чтобы рассылать
мусорный контент через добропорядочные ресурсы. Вот некоторые из них:
- Регистрация тысяч бесплатных электронных ящиков путем взлома или обхода
CAPTCHA; - Использование методов фишинга для незаконного получения информации о
данных уже существующих почтовых ящиков; - Инъекции вредоносного кода и множественных перекрестных ссылок внутрь
контента на ресурсах с хорошей репутацией. Среди сайтов, недавно ставших
жертвами таких инъекций, можно назвать live.com, tripod.com и
photoshosting.com.
Ниже приведен пример электронного письма, использующего доброе имя
принадлежащего Microsoft сайта Live.com для перенаправления пользователей на
сайт рекламируемого спамерами казино.