IronPort блокирует "зараженные спамом" ссылки

Понедельник, 17 марта 2008 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

В последнее время стали распространяться атаки, использующие функции Google, Yahoo! и AOL для передачи спама через адрес URL в теле сообщения. Этот тип спама содержит одну специально подготовленную ссылку на адрес URL, который выглядит вполне безобидно и должен выводить пользователя на обычный сайт. Однако в данном случае запрос с обычного сайта автоматически пересылается на спам-сайт с помощью функций "Open Redirect" (открытая переадресация) или "Unprotected Forwarder" (незащищенная переадресация).

Кроме того, для переадресации вызова на свой сайт спамеры используют функцию Google "I’m Feeling Lucky" (Мне повезет). Для этого содержащаяся в сообщении ссылка URL препарируется таким образом, чтобы активировать функцию "I’m Feeling Lucky" в поисковой машине Google. В результате пользователь автоматически попадает на нужный спамеру сайт.

Для тех же целей используются механизмы открытой переадресации Yahoo! и AOL, причем в последние два месяца количество этих атак постоянно растет. Уже сегодня примерно 1% всех спам-сообщений содержит "зараженные" ссылки, причем атаки данного типа встречаются все чаще, и с помощью этой методики злоумышленник может направить вас на сайт, заражающий компьютеры вредоносными программами. Система защиты электронной почты IronPort email security appliance и система защиты интернета IronPort Web security appliance блокируют атаки этого типа, защищая заказчиков от угроз, связанных с использованием методов социальной инженерии.

Если система электронной почты защищена средствами IronPort, а конечные пользователи имеют системы защиты IronPort Web security appliance, атаки этого типа не страшны. Системы IronPort автоматически обновляются и предотвращают передачу спама и вредных веб-адресов конечным пользователям.

Вполне возможно, что со временем спамеры начнут использовать автоматическую переадресацию не только для принудительного просмотра своих сайтов, но и для доставки на ваши компьютеры шпионских и других вредоносных программ. Компания IronPort продолжает следить за методами злоумышленников и адаптировать свои системы, чтобы надежно защитить заказчиков и своевременно уведомить их о новых рисках и угрозах.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 1068
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003