Spammers Hijack Microsoft’s SkyDrive Serviceマイクロソフト社のサービスskydriveスパマーハイジャック
Microsoft’sマイクロソフト社の Windows Live SkyDriveのWindows Live skydrive (formally Windows Live Folders) launched their public beta late last year. (正式のWindows Liveフォルダ)のパブリックベータ版を開始、昨年末です。 It is an online storage service for sharing files and links… and NOW it’s also an online repository for spammers to host links to their electronic junk-mail/spam.これはオンラインストレージサービスを共有するファイルやリンクが…とすることも、オンラインのリポジトリをホストするためのリンクをスパマーに電子junk-mail/spamです。
The service lets you save information online for personal use; share information with select people based on their Live ID, with either read or contributor permissions; and makes content available to anyone via web-links .このサービスにより、オンラインでの個人情報を保存使用;情報を共有する人々に基づいてライブ番号を選択し、アクセス許可のいずれかの読み取りまたは寄稿者、およびWeb経由で誰がコンテンツを利用できるようにリンクします。 The Live SkyDrive interface is simple and intuitive, and the service currently enforces a 1GB limit. skydriveのライブはシンプルで直感的なインターフェイス、およびサービスの現在の制限を強化する一ギガバイトです。
As of late spammers have been abusing this service by taking advantage of a loophole (of such) within the Sky Drive system itself.スパマーの夜の時点で、このサービスを乱用も活用法の抜け道に(ような)に空のドライブシステム自体です。 So how do they do it?これはどのようなんですか?
Spammers simply create a free SkyDrive account and upload a simple html file that redirects the unsuspecting viewer to a respiratory of pills and meds for sale (how cliché).スパマーskydrive単に無料のアカウントを作成すると単純なhtmlファイルをアップロードすることにリダイレクトするビューアを疑うことを知らないとして呼吸器の薬クスリを販売(どのようcliché ) 。
The html file is relatively simple, consisting of some basic JavaScript: htmlファイルは比較的簡単ですし、いくつかの基本的な構成のJavaScript :
<html><body><script language=JavaScript>window.location.replace(<script language=javascript> <HTML>や<BODY> window.location.replace (
“http://は" http://top10epharms.comtop10epharms.com“)</script></body></html>" ) < /スクリプト> < /ボディ> < / HTMLの>
So what makes services like these worth abusing and attractive to spammers?ので、これらの価値はどのようなサービスのような魅力を乱用するとスパマーですか?
- Unique urlsユニークなのURL
- Domains relatively safe from blacklisting比較的安全からドメインのブラックリスト
- Link longevityリンク長寿
- abuse handling issues虐待の扱いに関する問題
- Features - host *almost anything*特徴-ホスト*ほとんど何も*
- Great Price大きな価格
- Someone else pays the hosting costs誰か他の配当は、ホスティング費用
Usually spammers use compromised servers in foreign countries or bonnets to send out their spam, however utilizing file sharing sites (such as SkyDrive) is not the newest trick in the book, this one just got hit…hard & suddenly.スパマーの侵害に通常のサーバーで使用する国またはbonnets外国人に迷惑メールを送信する、しかしを利用したファイル共有サイト( skydriveなど)ではない最新の術策を、この1つだけがヒット…ハード&突然です。
Another interesting point is the number of times we trapped each URL was interestingly low for such a big campaign, I’d therefore estimate they had tens of thousands of files uploaded-もう1つの興味深い点は、数回に閉じ込められるなどの各URLは、興味深い低大きなキャンペーンでは、私の見積もりしたがって彼らは何万人ものファイルのアップロード- McAfee Weblogマカフィーのweblog .です。
Microsoft have come to the party however and are beginning to shut down these malicious SkyDrive accounts (some 24 hours after they had started), instead replacing the old malicious files with Sky Drive Welcome Notes as seenマイクロソフトが来るとは、初めのパーティーに出席するしかし、これらの悪意のあるskydriveアカウントをシャットダウンする(いくつかの開始から24時間後、彼らは) 、悪意のあるファイルの代わりに置き換えて、古いノートに見られるように空のドライブへようこそ hereここで .です。
Yet another instance of “If its free and worth abusing, discovery time is the variable these days”まだありませんの別のインスタンスを"乱用する場合、無料と価値は、これらの変数の発見時間は日中に"
Popularity: 1%人気: 1 %
Written by Patrick S. Read more great feeds at is source パトリックs.書かれた大きなフィードでは、ソースの続きを読む WEBSITE ウェブサイト
no comments コメントはありません . です。
Read more articles on 続きを読むの記事を otherSoftware othersoftware and および Windows Live のWindows Live and および Security セキュリティ . です。
- [+] Digg [ + ]いる : Feature this article :機能この記事は
- [+] Del.icio.us [ + ] del.icio.us : Bookmark this article :ブックマークこの記事
- [+] Furl [ + ]畳む : Bookmark this article :ブックマークこの記事
