المكونات

يستخدم مرسلو الرسائل غير المرغوب فيها خدمات الويب المجانية إلى روابط الدرع

897-2 SOS - A Quick Action to Stop Global Warming

897-2 SOS - A Quick Action to Stop Global Warming
Anonim

يستخدم مرسلو الرسائل غير المرغوب فيها خدمات الويب المجانية لجعل روابطهم غير المرغوب فيها تبدو أكثر شرعية ، وفقًا لمورد أمان البريد الإلكتروني MessageLabs.

إحدى الخدمات ، وهي موقع استضافة الصور يسمى ImageShack ، تتيح للأشخاص تحميل أنواع مختلفة من تنسيقات الصور بما في ذلك ملفات الفلاش ، قال بول وود ، وهو محلل كبير في MessageLabs.

يمكن استخدام ملفات الفلاش ، التي لها الامتداد ".swf" ، للرسوم المتحركة ويمكن أيضًا استخدامها لإعادة توجيه الأشخاص تلقائيًا إلى مواقع ويب أخرى. يمكن إساءة استخدام هذه الميزة.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

يعمل الهجوم الذي يتضمن ImageShack على هذا النحو: يقوم Spammers بتحميل ملف Flash ثم نسخ الرابط الخاص بهذا الملف - والذي يأتي من مجال ImageShack - في رسالة البريد المزعج. إذا تم اتباع الارتباط ، فإن ملف الفلاش يعيد توجيه الضحية إلى موقع البريد المزعج ، قال وود.

توفر هذه التقنية ميزة لمرسلي الرسائل غير المرغوب فيها. غالبًا ما يقوم برنامج Antispam بمسح الارتباطات الموجودة في البريد الإلكتروني وحظر رسائل البريد الإلكتروني هذه ذات الأحرف المشبوهة. لكن يعتبر نطاق ImageShack يتمتع بسمعة جيدة ، لذلك لن يتم حظر الرسائل.

"إذا بدأت حظر على اسم المجال فقط ، يمكنك تحمل الكثير من الأضرار الجانبية" ، قال وود.

الاختلاف الخطير في هذا الموضوع هو بريد إلكتروني غير مرغوب فيه للترويج لمقطع فيديو. إذا تم النقر فوق الارتباط ، يقوم ملف Flash بإعادة توجيه الضحية إلى موقع حيث تظهر نافذة منبثقة تطالب المستخدم مباشرة بتنزيل برنامج ترميز يفترض أنه مطلوب لتشغيل ملف الفيديو. دائمًا ، الملف ليس برنامج ترميز ولكنه جزء من برنامج ضار.

حتى إذا كان الارتباط غير المرغوب فيه في البريد الإلكتروني يبدو أنه موافق ، فهناك العديد من الطرق الأخرى لمعرفة ما إذا كانت الرسالة غير مرغوب فيها.

يمكن استخدام الرأس - أو مجموعة المعلومات التي تظهر من أين جاء البريد الإلكتروني والمسار الذي تبعه - لمعرفة ما إذا كان يأتي من مجال كان عرضة للإساءة ومن ثم تم حظره ، قال وود. > لا تسمح خدمة صور بيكاسا من Google و Flickr من ياهو بملفات الفلاش. لكن هذا لم يعف بيكاسا من إساءة الاستخدام. يستخدم مرسلو الرسائل غير المرغوب فيها بيكاسا لاستضافة الصور ، التي يتم دمجها في الرسائل غير المرغوب فيها ، على حد قول وود.

ومرة ​​أخرى ، يعتمد مرسلو الرسائل غير المرغوب فيها على سمعة Google الجيدة. الصور التي يتم استضافتها على خدمات أو مجالات أقل شهرة تتمتع بفرصة أكبر في أن يتم حظرها تلقائيًا بواسطة برامج الأمان.

كما شهد MessageLabs نوعًا مشابهًا من إساءة استخدام برنامج Microsoft Windows Live SkyDrive ، وهو عبارة عن خدمة تخزين ملفات عبر الإنترنت..

السيناريو هو نفسه تقريباً: الارتباط متصل بملف على SkyDrive ، ولكن الارتباط بعد ذلك يقوم بإجراء إعادة توجيه HTML إلى موقع dodgy. يسمح SkyDrive أيضًا بتحميل ملفات الفلاش ، مما يوفر طريقة أخرى للهجوم.