Service de SkyDrive de Microsoft de détournement d'inondateurs

Microsoft Windows SkyDrive de phase (formellement chemises de phase de Windows) a lancé leur bêta public tard l'année dernière. C'est un service en ligne de stockage pour le partage des dossiers et des liens… et MAINTENANT c'est également un dépôt en ligne pour que les inondateurs accueillent des liens à leur ordure-courrier électronique/Spam.

Le service vous laisse économiser l'information en ligne pour l'usage personnel ; partagez l'information avec les personnes choisies basées sur leur identification de phase, avec des permissions lue ou de contribuant ; et disponible content de marques à n'importe qui par l'intermédiaire de Web-liens. L'interface de phase de SkyDrive est simple et intuitive, et le service impose actuellement une limite 1GB.

En date des inondateurs en retard avaient maltraité ce service en tirant profit d'une échappatoire (de tels) dans le système d'entraînement de ciel lui-même. Ainsi comment le font-ils ?

Les inondateurs créent simplement un compte libre de SkyDrive et téléchargent un dossier simple de HTML qui réoriente la visionneuse confiante à un respiratoire des pillules et des meds à vendre (comment cliché).
Le dossier de HTML est relativement simple, se composant d'un certain Javascript de base :

<language=JavaScript>< window.location.replace>< de manuscrit de corps> de HTML (
« http://top10epharms.com« )< /script>< /body>< /html>

Ainsi que fait des services comme ces derniers intéressant maltraiter et attrayant aux inondateurs ?

• Urls uniques
• Domaines relativement sûrs de la mise sur liste noire
• Longévité de lien
• abus manipulant des questions
• Dispositifs - anything* *almost de centre serveur
• Grand prix
• Quelqu'un d'autre paye les coûts de accueil

Habituellement l'utilisation d'inondateurs a compromis des serveurs dans les pays étrangers ou les capots pour envoyer leur Spam, toutefois l'utilisation du dossier partageant des emplacements (tels que SkyDrive) n'est pas le plus nouveau tour dans le livre, celui-ci juste obtenu le coup… dur et soudainement.

Un autre point intéressant est le nombre de fois où nous avons emprisonné chaque URL étions intéressant bas pour une si grande campagne, je les estimerait donc a eu des dizaines de milliers de dossiers téléchargés McAfee Weblog.

Microsoft sont venus à la partie cependant et commencent à arrêter ces comptes malveillants de SkyDrive (quelques pendant 24 heures après qu'ils avaient commencé), au lieu de cela remplaçant les vieux dossiers malveillants avec des notes de bienvenue d'entraînement de ciel comme vu ici.

Encore un autre exemple de « Si son libre et intéressant maltraiter, temps de découverte est la variable de nos jours »

Popularité : 2%

Écrit par Patrick S. Les alimentations plus grandes lues à est source SITE WEB
aucuns commentaires.
Lisez plus d'articles dessus otherSoftware et Windows de phase et Sécurité.

• [+] Digg: Comportez cet article
• [+] Del.icio.us: Bookmark cet article
• [+] Furl: Bookmark cet article

Articles relatifs

• Shadewhite Theme - Free Download (March 11th, 2008)
• SecureInvites.com Removal Instructions (March 11th, 2008)
• Virus Heat Removal Instructions (Virus Heat 4.3) (March 11th, 2008)
• How to stop Windows asking you to select an operating system (March 11th, 2008)
• Etlrlws Toolbar Removal Instructions (Etlrlws) (March 10th, 2008)