Servicio de SkyDrive de Microsoft del secuestro de los Spammers

Microsoft Windows SkyDrive vivo (formalmente carpetas vivas de Windows) lanzó su beta público tarde el año pasado. Es un servicio en línea del almacenaje para compartir archivos y los acoplamientos… y AHORA es también un depósito en línea para que los spammers reciban acoplamientos a su chatarra-correo electrónico/Spam.

El servicio le deja excepto la información en línea para el uso personal; comparta la información con la gente selecta basada en su identificación viva, con permisos leída o del contribuidor; y disponible contento de las marcas para cualquier persona vía tela-acoplamientos. El interfaz vivo de SkyDrive es simple e intuitivo, y el servicio hace cumplir actualmente un límite 1GB.

En fecha últimos spammers han estado abusando de este servicio aprovechándose de una escapatoria (de tales) dentro del sistema de impulsión del cielo sí mismo. ¿Tan cómo lo hacen?

Los Spammers crean simplemente una cuenta libre de SkyDrive y upload un archivo simple del HTML que vuelva a dirigir el espectador unsuspecting a un respiratorio de píldoras y de meds para la venta (cómo cliché).
El archivo del HTML es relativamente simple, consistiendo en un cierto Javascript básico:

<language=JavaScript>< window.location.replace>< de la escritura del cuerpo> del HTML (
“http://top10epharms.com“)< /script>< /body>< /html>

¿Qué hace tan servicios como éstos digno de abusar y atractivo a los spammers?

• Urls únicos
• Dominios relativamente seguros de poner
• Longevidad del acoplamiento
• abuso que maneja ediciones
• Características - anything* *almost del anfitrión
• Gran precio
• Algún otro paga los costes de recibimiento

El uso de los spammers comprometió generalmente los servidores en países extranjeros o capos para enviar su Spam, no obstante utilizar el archivo que comparte sitios (tales como SkyDrive) no es el más nuevo truco del libro, éste apenas conseguido golpe… difícilmente y repentinamente.

Otro punto interesante es el número de épocas que atrapamos cada URL éramos interesante bajos para una campaña tan grande, yo por lo tanto los estimaría tenía diez de millares de archivos uploaded- McAfee Weblog.

Microsoft ha venido al partido sin embargo y está comenzando a cerrar estas cuentas malévolas de SkyDrive (algunas 24 horas después de que habían comenzado), en lugar substituyendo los viejos archivos malévolos por las notas de la recepción de la impulsión del cielo según lo visto aquí.

Otro caso de “Si su libre y digno de abusar, tiempo del descubrimiento es la variable actualmente”

Renombre: 2%

Escrito por Patrick S. Las alimentaciones mayores leídas en son fuente WEB SITE
ningunos comentarios.
Lea más artículos encendido otherSoftware y Windows vivo y Seguridad.

• [+] Digg: Ofrezca este artículo
• [+] Del.icio.us: Bookmark este artículo
• [+] Furl: Bookmark este artículo

Artículos relacionados

• Group Policy Client Extensions available for download! (February 26th, 2008)
• Microsoft feedback survey: “Windows 7 start menu (concept). Here, let me show you it.” (February 26th, 2008)
• Aero Gold Theme - Free Download (February 25th, 2008)
• The City Icons - Free Download (February 25th, 2008)
• Windows Folder Options Explained (Part 4) (February 25th, 2008)