По словам исследователей, спаммеры начали использовать новые сервисы
сокращения ссылок для обмана существующих систем безопасности. Symantec
обнаружил новую серию спамерских писем, которые, как полагают, были разосланы
ботнетом
Cutwail.
Исследователи полагают, что данные сообщения пытаются обмануть системы
безопасности за счет комбинации бесплатных хостингов, сервисов сокращения ссылок
и фишек JavaScript.
По словам старшего специалиста по программному обеспечению Symantec Николаса
Джонстона, действие спама начинается с перехода пользователя по ссылке, которая
была скрыта при помощи укороченного URL. Переходя по ссылке пользователь
направляется на бесплатный хостинг. Внутри этого хостинга находится специальный
код JavaScript, который перенаправляет компьютер на еще один сайт, который
фактически и размещает целевую страницу.
Еще больше осложняет ситуацию, то, что код JavaScript был подвергнут
обфускации с целью сокрытия его от исследователей.
Компания заявляет, что в настоящий момент все сайты рекламируют подарки и
праздничный шопинг.
"Такое перенаправление пользователей показывает, что спамеры идут на
значительные жертвы ради сокрытия фактических адресов их сайтов и активно
пытаются сделать их выявление более трудным для антиспамовых компаний",- сказал
Джонстон.
