Serviço de SkyDrive de Microsoft do Hijack dos Spammers
Microsoft Windows SkyDrive vivo (formalmente dobradores vivos de Windows) lançou seu beta público tarde o ano passado. É um serviço em linha do armazenamento para compartilhar de limas e as ligações… e AGORA é também um repositório em linha para que os spammers hospedem as ligações a seu sucata-correio eletrônico/Spam.
O serviço deixa-o excepto a informação em linha para o uso pessoal; compartilhe da informação com os povos seletos baseados em seu ID vivo, com permissões lida ou do contribuinte; e disponível satisfeito dos makes a qualquer um através de correia-ligações. A relação viva de SkyDrive é simples e intuitive, e o serviço reforça atualmente um limite 1GB.
Até à data dos spammers atrasados têm abusado este serviço fazendo exame da vantagem de um loophole (de tais) dentro do sistema de movimentação próprio do céu. Assim como fazem-no?
Os Spammers críam simplesmente um cliente livre de SkyDrive e upload uma lima simples do HTML que dirija de novo o visor unsuspecting a um respiratory dos pills e dos meds para a venda (como cliché).
A lima do HTML é relativamente simples, consistindo em algum Javascript básico:
<language=JavaScript>< window.location.replace>< do certificado do corpo> do HTML (
“http://top10epharms.com“)< /script>< /body>< /html>
Assim que faz serviços como estes worth abusar e atrativo aos spammers?
- Urls originais
- Domínios relativamente seguros de por
- Longevity da ligação
- abuso que segura edições
- Características - anything* *almost do anfitrião
- Preço grande
- Alguma outra pessoa paga os custos hospedando
Geralmente usuários comprometidos uso dos spammers nos países extrangeiros ou nos bonnets para emitir para fora seu Spam, porém utilizar a lima que compartilha de locais (tais como SkyDrive) não é o truque o mais novo no livro, este começado apenas a batida… duramente & de repente.
Um outro ponto interessante é o número das épocas que nós prendemos cada URL éramos interessante baixos para uma campanha tão grande, mim estimá-los-ia conseqüentemente teve dez dos milhares das limas uploaded- McAfee Weblog.
Microsoft veio ao partido entretanto e está começando a fechar abaixo estes clientes maliciosos de SkyDrive (alguns 24 horas depois que tinham começado), instead substituindo as limas maliciosas velhas com as notas da boa vinda da movimentação do céu como visto aqui.
Contudo um outro exemplo de “Se seu livre e worth abusar, tempo da descoberta são a variável estes dias”
Popularidade: 1%
Escrito por Patrick S. As alimentações mais grandes lidas em são fonte WEB SITE
nenhuns comentários.
Leia mais artigos sobre otherSoftware e Windows vivo e Segurança.
- [+] Digg: Caracterize este artigo
- [+] Del.icio.us: Bookmark este artigo
- [+] Furl: Bookmark este artigo
