Хакер #305. Многошаговые SQL-инъекции
Эксперты по безопасности предупреждают, что спамеры используют в своих
интересах интернационализированные доменные имена (IDN) из-за их возрастающей
доступности и низкой стоимости.
IDN позволяют доменным именам быть написанными нелатинскими символами,
например, арабскими, кириллицей или китайскими.
Введение IDN было долгосрочным проектом для ICANN и в настоящее время уже
вышло на этап реализации доменов высшего уровня, таких как, например, .рф для
России.
Однако, команда Symantec предупредила, что спамеры используют IDN-домены в
целях переадресации людей, переходящих по ссылкам в электронных письмах, на
спам-сайты.
Старший инженер-программист MessageLabs Ник Джонстон отметил недавно
обнаруженную немецкую спам-рассылку, рекламирующую препараты для лечения
эректильной дисфункции, которая включает в себя ссылки на популярные сайты
сокращения URL.
"Адресат, переходя по одной из этих ссылок, сначала перенаправляется на сайт
с доменным именем, написанным на кириллице. На секунду открывается "Страница
входа", а затем происходит перенаправление на сайт, позиционирующий себя
швейцарской аптекой"- сообщил он в блоге.
Однако Джонстон добавил, что получатели не могут знать, что используют IDN,
если пристально не посмотрят в адресную строку браузера во время показа страницы
входа.
"MessageLabs Intelligence ожидает увеличение использования IDN в спаме в
ближайшие месяцы особенно из-за того, что можно будет проще найти
незарегистрированные IDN домены" - сказал он.
"Некоторые регистраторы, вероятно, потворствуют более широкому принятию IDN и
хотят предложить регистрацию по низким ценам, как мы видели в предыдущие годы, с
введением новых доменов высшего уровня ".