Understanding Spam and Phishing
Spammer menyalahgunakan perkhidmatan Web percuma untuk membuat pautan spam mereka kelihatan lebih sah, menurut penjual keselamatan e-mel MessageLabs.
Salah satu perkhidmatan, tapak hosting-hosting yang dipanggil ImageShack, membolehkan orang ramai memuat naik pelbagai jenis format foto, termasuk fail Flash, kata Paul Wood, seorang penganalisis kanan dengan MessageLabs.
Fail-fail Flash, yang mempunyai pelanjutan ".swf", boleh digunakan untuk grafik animasi dan juga boleh digunakan untuk mengalihkan orang ke laman web lain secara automatik.
[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]Serangan yang melibatkan ImageShack berfungsi seperti ini: Spammer memuat naik fail Flash kemudian salin pautan untuk fail itu - yang berasal dari Domain ImageShack - dalam mesej spam. Jika pautan diikuti, fail Flash mengalihkan mangsa ke tapak spam, kata Wood.
Teknik ini menawarkan kelebihan untuk spammer. Perisian Antispam akan sering mengimbas pautan dalam e-mel dan menyekat e-mel tersebut dengan orang-orang yang mencurigakan. Tetapi domain ImageShack dianggap mempunyai reputasi yang baik, jadi mesej tidak akan disekat.
"Jika anda mula menyekat pada nama domain saja, anda boleh menanggung banyak kerusakan cagaran," kata Wood. variasi berbahaya pada tema ini ialah e-mel spam yang mempromosikan video. Jika pautan diklik, fail Flash mengarahkan mangsa ke tapak di mana tetingkap pop timbul segera memohon pengguna untuk memuat turun codec yang sepatutnya diperlukan untuk memainkan fail video.
Walaupun pautan spam di dalam e-mel kelihatan OK, terdapat banyak cara lain untuk mengetahui jika mesej adalah spam.
Pengepala - atau kumpulan informasi yang menunjukkan di mana e-mel berasal dan jalan yang diikuti - boleh digunakan untuk mengetahui apakah ia berasal dari domain yang rentan terhadap penyalahgunaan dan kemudiannya disekat, kata Wood.
Perkhidmatan foto Picasa Google dan Flickr Yahoo tidak membenarkan fail Flash. Tetapi itu tidak mengecualikan Picasa daripada penyalahgunaan. Spammers menggunakan Picasa untuk menjadi tuan rumah gambar, yang kemudiannya dimasukkan ke dalam mesej spam, kata Wood.
Sekali lagi, spammer adalah pendukung piggy pada reputasi Google yang baik. Imej yang dihoskan pada perkhidmatan atau domain kurang bereputasi mempunyai peluang yang lebih besar untuk disekat secara automatik oleh program keselamatan.
MessageLabs juga telah melihat sejenis penyalahgunaan Windows Live SkyDrive Microsoft, yang merupakan perkhidmatan storan fail dalam talian, kata Wood.
Senario ini hampir sama: Pautan itu bersambung dengan fail pada SkyDrive, tetapi kemudiannya pautan itu mengalihkan pengalihan HTML ke laman web cerdik. SkyDrive juga membolehkan fail Flash dimuat naik, yang menawarkan cara lain untuk menyerang.
Microsoft menggunakan acara rakan kongsi untuk menunjukkan aplikasi Office Web, versi host Office suite, dan untuk mempromosikan penggunaan persekitaran "perisian plus perkhidmatan" hibrid - sesuatu yang telah ditolak untuk beberapa waktu - untuk pelanggan yang ingin beralih dari perisian premis ke arah beberapa perkhidmatan dalam talian.
Presiden Bahagian Perniagaan Microsoft, Stephen Elop memberitahu rakan-rakan pada pameran itu bahawa sembilan daripada 10 pelanggan mereka mahu menggunakan perkhidmatan yang dihoskan dalam Produktiviti Perniagaan Online (BPOS) Microsoft, tetapi pelanggan harus mempunyai pilihan antara membeli perisian atau perkhidmatan, atau menggunakan gabungan kedua-duanya.
Program Percuma Pautan Tautan Xenu Pautan Cari Pautan dan Pautan Situs Web Patah
Cari semua pautan yang rosak di laman web anda dengan kelajuan yang mengejutkan dengan Link Sleuth Xenu.
Perisai Projek Google: Dapatkan perlindungan DDoS percuma untuk tapak web anda
Perisai Projek dari Google adalah perkhidmatan percuma yang menggunakan teknologi Google untuk melindungi berita laman web atau blog dari serangan DDoS di web.