10/01/2008 09:12
Новый год принес новому интернет-сервису Microsoft SkyDrive новые проблемы.
SkyDrive заинтересовал многочисленных спамеров, как неплохой репозиторий
для хранения электронного мусора и ссылок на спамерские ресурсы. Напомним,
что интернет-сервис SkyDrive был представлен корпорацией Microsoft в августе
2007 года и с тех пор находится в стадии бета-тестирования. Основное назначение
SkyDrive - хранение на серверах Microsoft, подключенных к интернету, различной
пользовательской информации (рабочие файлы, графика, видео и прочие цифровые
данные). Microsoft же со своей стороны взимала плату за предоставленное
дисковое пространство. Однако вчера антивирусная лаборатория McAfee Avert
Lab распространила сообщение о том, что спамеры активно эксплуатируют этот
сервис для размещения файлов, картинок и ссылок, которые включаются в спам-рассылки.
В McAfee отмечают, что ими зафиксировано по крайней мере несколько десятков
тысяч ссылок на серверы SkyDrive в рассылках спамеров. "Сервисы, подобные
Windows Live SkyDrive, привлекают спамеров по нескольким причинам, во-первых,
до определенного лимита они бесплатны, во-вторых файлы там хранятся сколь
угодно долго, в-третьих большинство из этих серверов находятся в авторитетных
сетях, которые не фигурируют в черных листах антиспамовых фильтров", - говорит
Крис Бартон, аналитик McAfee. В Microsoft говорят, что сейчас компания расследует
данные McAfee и в самое ближайшее время вынесут решение по тому, как поступать
в случае неправомерного использования сервиса. В McAfee говорят, что скорее
всего спамерские аккаунты будут просто закрыты, но корпорация попала в затруднительное
положение, так как новые спам-файлы появляются на SkyDrive с феноменальной
скоростью. Кроме того, по мнению Дейва Маркуса, специалиста по информационной
безопасности McAfee, данный случай стал прецедентным, так как обычно спамеры
для хранения и рассылки своих писем применяют инфицированные компьютеры,
но в данном случае на лицо новая тенденция. Специалисты по ИТ-безопасности
посоветовали владельцам аналогичных сервисов максимально тщательно отслеживать
подобную активность. Напомним, что за последние несколько месяцев свои онлайн-хранилища
открыли Yahoo, Google, социальная сеть LinkedIn и другие.
Оригинал (на 10/01/2008): cybersecurity.ru
В случае обнаружения неточностей или ошибок просим Вас сообщить об этом по адресу
|