De Dienst van SkyDrive van Microsoft van de Kaping van Spammers

Microsoft De vensters leven SkyDrive (formeel leven de Vensters Omslagen) lanceerde eind vorig jaar hun openbare bèta. Het is de online opslagdienst voor het delen van dossiers en verbindingen… en NOW het is ook een online bewaarplaats voor spammers aan gastheerverbindingen aan hun elektronische troep-mail/spam.

De dienst laat u online sparen informatie voor persoonlijk gebruik; aandeel informatie met uitgezochte mensen die op hun Levende identiteitskaart, met of gelezen of medewerkerstoestemmingen wordt gebaseerd; en stelt inhoud ter beschikking van iedereen via Web-verbindingen. De levende interface SkyDrive is eenvoudig en intuïtief, en de dienst dwingt momenteel een 1GB grens af.

Vanaf recente spammers deze dienst door een uit uitvlucht (van zulke) binnen het systeem van de Aandrijving van de Hemel zelf voordeel te halen hebben misbruikt. Zo hoe doen zij het?

Spammers leidt eenvoudig tot een vrije rekening SkyDrive en uploadt een eenvoudig HTML- dossier dat de unsuspecting kijker aan ademhalings van pillen en meds voor verkoop (hoe cliché) opnieuw richt.
Het HTML- dossier is vrij eenvoudig, bestaand uit één of andere basisJavaScript:

<het manuscript>< language=JavaScript>< window.location.replace van het HTML>lichaam (
„http://top10epharms.com„)< /script>< /body>< /html>

Zo wat maakt de diensten als deze waard het misbruiken en aantrekkelijk aan spammers?

• Unieke urls
• Domeinen vrij veilig van het op de zwarte lijst zetten
• De levensduur van de verbinding
• misbruik behandelende kwesties
• Eigenschappen - gastheer *almost anything*
• Grote Prijs
• Iemand anders betaalt de het ontvangen kosten

Gewoonlijk compromitteerde het spammersgebruik servers in buitenlandse landen of bonnetten om hun spam te sturen, nochtans is het gebruiken van dossier dat plaatsen (zoals SkyDrive) deelt niet de nieuwste truc in het boek, deze één enkel gekregen klap… hard & plotseling.

Een ander interessant punt is het aantal tijden wij elke URL interessant laag waren voor zulk een grote campagne opsloten, zou ik daarom zij had tientallen duizenden geuploade dossiers schatten McAfee Weblog.

Microsoft is aan de partij nochtans gekomen en begonnen deze kwaadwillige rekeningen SkyDrive (zowat 24 uren nadat zij) waren begonnen te sluiten, in plaats daarvan vervangend de oude kwaadwillige dossiers met de Welkome Nota's van de Aandrijving van de Hemel zoals gezien hier.

Nog een andere instantie van „Als zijn vrij en waard het misbruiken, ontdekkingstijd de variabele deze dagen“ is

Populariteit: 2%

Geschreven door Patrick S. Lees meer groot voer bij bron is WEBSITE
geen commentaren.
Lees meer artikelen verder otherSoftware en De vensters leven en Veiligheid.

• [+] Digg: Kenmerk dit artikel
• [+] Del.icio.us: Referentie dit artikel
• [+] Furl: Referentie dit artikel

Verwante artikelen

• Group Policy Client Extensions available for download! (February 26th, 2008)
• Microsoft feedback survey: “Windows 7 start menu (concept). Here, let me show you it.” (February 26th, 2008)
• Aero Gold Theme - Free Download (February 25th, 2008)
• The City Icons - Free Download (February 25th, 2008)
• Windows Folder Options Explained (Part 4) (February 25th, 2008)