AWS Tutorial For Beginners | AWS Full Course - Learn AWS In 10 Hours | AWS Training | Edureka
Spammer missbrauchen freie Web-Dienste, um ihre Spam-Links legitimer aussehen zu lassen, so der E-Mail-Sicherheitsanbieter MessageLabs.
Einer der Dienste, eine Foto-Hosting-Site namens ImageShack, lädt verschiedene Arten von Fotoformaten hoch "Flash-Dateien, die die Endung".swf "haben, können für animierte Grafiken verwendet werden und können auch verwendet werden, um Personen automatisch auf andere Websites umzuleiten.", so Paul Wood, Senior Analyst bei MessageLabs. Diese Funktion kann missbraucht werden.
[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]
Der Angriff mit ImageShack funktioniert folgendermaßen: Spammer laden eine Flash-Datei hoch und kopieren dann den Link für diese Datei ImageShacks Domain - in einer Spam-Nachricht. Wenn der Link befolgt wird, leitet die Flash-Datei das Opfer auf eine Spam-Seite um, sagte Wood.Die Technik bietet einen Vorteil für Spammer. Antispam-Software scannt häufig Links in E-Mails und blockiert diese E-Mails mit verdächtig aussehenden E-Mails. Aber die Domain von ImageShack hat einen guten Ruf, so dass Nachrichten nicht blockiert werden.
"Wenn Sie nur mit dem Domain-Namen blocken, können Sie einen großen Kollateralschaden erleiden", sagte Wood Eine gefährliche Variante dieses Themas ist eine Spam-E-Mail, die ein Video fördert. Wenn auf den Link geklickt wird, leitet eine Flash-Datei das Opfer an eine Website weiter, wo ein Popup-Fenster den Benutzer sofort auffordert, einen Codec herunterzuladen, der angeblich zum Abspielen der Videodatei benötigt wird. Ausnahmslos ist die Datei kein Codec, sondern eine Art bösartiger Software.
Auch wenn der Spam-Link in der E-Mail OK zu sein scheint, gibt es viele andere Möglichkeiten, zu erkennen, ob eine Nachricht Spam ist.
Der Header - oder der Stapel von Informationen, der angibt, woher eine E-Mail stammt und der Pfad, den er verfolgt hat - kann verwendet werden, um zu erkennen, ob er aus einer Domäne stammt, die missbraucht und anschließend blockiert wurde, sagte Wood.
Der Picasa-Fotoservice von Google und Yahoo's Flickr erlauben keine Flash-Dateien. Das hat Picasa jedoch nicht vor Missbrauch bewahrt. Spammer verwenden Picasa zum Hosten von Bildern, die dann in Spam-Nachrichten integriert werden, sagte Wood.
Auch hier sind Spammer auf dem guten Ruf von Google. Bilder, die auf weniger seriösen Diensten oder Domains gehostet werden, haben eine höhere Wahrscheinlichkeit, automatisch von Sicherheitsprogrammen blockiert zu werden.
MessageLabs hat auch einen ähnlichen Missbrauchstyp von Microsoft Windows Live SkyDrive gesehen, einem Online-Dateispeicherdienst, sagte Wood.
Das Szenario ist fast das gleiche: Der Link ist mit einer Datei auf SkyDrive verbunden, aber dann führt der Link eine HTML-Weiterleitung zu einer zwielichtigen Website durch. SkyDrive erlaubt auch das Hochladen von Flash-Dateien, was eine weitere Möglichkeit zum Angriff bietet.
Google hilft Benutzern, zu Rival-Webdiensten zu wechseln
Google macht es für Nutzer so einfach wie möglich, ihre Webdienste in einem Gebot zu beenden um das Vertrauen in Cloud-Computing zu erhöhen.
Schützen und schützen Sie das USB-Flashlaufwerk vor Viren
Lesen Sie, wie Sie Ihr USB-Flashlaufwerk mit Phrozensoft Safe USB und anderen vor Viren schützen und sichern Freeware-Tools unter Windows 10/8/7.
Verwenden des kostenlosen Wave-Editors zum Bearbeiten und Teilen von Audiodateien
Erfahren Sie mehr über die Verwendung des kostenlosen Wave-Editors zum Bearbeiten und Teilen von Audiodateien in Windows-Computern.