Эксперты из MessageLabs предупреждают о новом хитроумном приёме, который включили в свой арсенал спамеры. Они размещают вредоносные файлы SWF на известных хостингах вроде ImageShack, где разрешено размещение флэш-анимации. Опыт показывает, что жертву значительно проще заманить на сайт, который она считает безопасным.
Средствами флэша пользователя можно перенаправить с этой страницы на другой сайт, где и происходит непосредственно заражение его компьютера. Например, при загрузке страницы можно показать пользователю окошко с сообщение о необходимости скачать кодек для просмотра этого «медиафайла». Юзер нажимает “OK” — и дело сделано.
Такой вид атак появился совсем недавно, но эксперты прогнозируют, что он может широко распространиться в ближайшее время. У антиспамерских компаний пока нет эффективного способа блокировать такие ссылки в почтовом трафике. Та же MessageLabs ежедневно выявляет около 3000 вредоносных сайтов и блокирует ссылки на них, но они не могут отфильтровать ссылки на ImageShack и тому подобные сервисы.
Средствами флэша пользователя можно перенаправить с этой страницы на другой сайт, где и происходит непосредственно заражение его компьютера. Например, при загрузке страницы можно показать пользователю окошко с сообщение о необходимости скачать кодек для просмотра этого «медиафайла». Юзер нажимает “OK” — и дело сделано.
Такой вид атак появился совсем недавно, но эксперты прогнозируют, что он может широко распространиться в ближайшее время. У антиспамерских компаний пока нет эффективного способа блокировать такие ссылки в почтовом трафике. Та же MessageLabs ежедневно выявляет около 3000 вредоносных сайтов и блокирует ссылки на них, но они не могут отфильтровать ссылки на ImageShack и тому подобные сервисы.