Как сложить Печь: отопительный щиток с плитой своими руками.
其中一项服务 - 名为ImageShack的照片托管站点允许用户上传不同类型的照片格式,其中包括Flash文件,MessageLabs的高级分析师Paul Wood说,
具有扩展名“.swf”的Flash文件可用于动画图形,也可用于自动将人员重定向到其他网站。
[进一步阅读:如何从Windows PC删除恶意软件]
涉及ImageShack的攻击如下所示:垃圾邮件制造者上传Flash文件,然后复制该文件的链接 - 来自ImageShack的域名 - 在垃圾邮件中。伍德说,如果遵循链接,Flash文件会将受害者重定向到垃圾邮件站点。该技术为垃圾邮件发送者提供了优势。反垃圾邮件软件通常会扫描电子邮件中的链接,并阻止那些看起来可疑的电子邮件。但是ImageShack的域名被认为具有良好的声誉,所以邮件不会被阻止。“
如果你只是开始阻止域名,那么可能会造成很多附带损害,”Wood说。这个主题的危险变化是推广视频的垃圾电子邮件。如果链接被点击,Flash文件会将受害者重定向到一个网站,在该网站中,弹出窗口会立即要求用户下载播放视频文件所需的编解码器。无论如何,该文件不是一个编解码器,而是一些恶意软件
即使电子邮件中的垃圾邮件链接看起来没问题,还有很多其他方式可以判断邮件是否为垃圾邮件
Wood表示,可以使用标题或一批显示电子邮件来自何处的信息及其所遵循的路径来判断它是否来自容易被滥用并随后被阻止的域名。 > Google的Picasa照片服务和Yahoo的Flickr不允许Flash文件。但是这并没有免除Picasa的滥用。 Wood说,垃圾邮件制造者使用Picasa托管图像,然后将这些图像合并到垃圾邮件中。同样,垃圾邮件发送者也在倚赖Google的良好声誉。 Wood表示,MessageLabs也发现了类似微软Windows Live SkyDrive的滥用行为,这是一种在线文件存储服务,Wood表示, 。
场景几乎相同:链接与SkyDrive上的文件相连,但链接执行HTML重定向到狡猾站点。 SkyDrive还允许上传Flash文件,从而提供另一种可能的攻击方式。