Xakep #305. Многошаговые SQL-инъекции
Спамеры создали свой собственный сервис для сокращения URL, чтобы вставлять
короткие ссылки в незапрошенные сообщения в попытках обойти традиционные системы
защиты, согласно
Symantec Intelligence Report, выпущенному в этом месяце.
Октябрьский отчет показал, что глобальное соотношение спама в email трафике
снизилось на 0,6% и сейчас составляет 74,2%. Однако использование бесплатных
скриптов для сокращения URL с открытым кодом для того, чтобы помещать скрытые
ссылки на спам-сайты в email сообщения, могут повысить эти показатели,
рассказали в фирме по обеспечению безопасности.
В Symantec еще в мае обнаружили, что спамеры используют нечто, что, похоже,
является их собственными сервисами для сокращения URL, однако, как сказал
старший аналитик отдела разведки Symantec Пол Вуд, на деле они оказались лишь
"версиями для бедных" подобных сервисов.
Те, о которых говорится в октябрьском отчете, уже больше походят на легальные
версии подобных сервисов. Были замечены как минимум 87 сокращенных URL, все из
которых имели одинаковый шаблон именования и домены .info.
"Похоже, что все они созданы с помощью одного и того же ПО с открытым кодом,
которое позволяет вводить URL и генерировать все, что тебе угодно", - сказал Вуд
в интервью. "Они проделали большую работу, чтобы создать эти домены. Возможно
для того, чтобы обходить традиционные фильтры".
Сервисы сокращения URL, судя по всему, доступны обычному народу, т.е. каждый
может использовать их для создания URL. Вуд предположил, что это может быть
уловка, используемая с целью легализации этих сервисов, чтобы соответствующим
хостинг-фирмам было сложнее оправдать их закрытие.