IronPort распознает и блокирует атаки нового типа, которые направляют пользователя на спам-сайты через обычные интернет-адреса
27 марта 2008г.
В последнее время стали распространяться атаки, использующие функции Google, Yahoo! и AOL для передачи спама через адрес URL в теле сообщения.
Этот тип спама содержит одну специально подготовленную ссылку на адрес URL, который выглядит вполне безобидно и должен выводить пользователя на обычный сайт. Однако в данном случае запрос с обычного сайта автоматически пересылается на спам-сайт с помощью функций “Open Redirect” (открытая переадресация) или “Unprotected Forwarder” (незащищенная переадресация).
Кроме того, для переадресации вызова на свой сайт спамеры используют функцию Google “I’m Feeling Lucky”. Для этого содержащаяся в сообщении ссылка URL препарируется таким образом, чтобы активировать функцию “I’m Feeling Lucky” в поисковой машине Google. В результате пользователь автоматически попадает на нужный спамеру сайт.
Для тех же целей используются механизмы открытой переадресации Yahoo и AOL, причем в последние два месяца количество этих атак постоянно растет. Уже сегодня примерно 1% всех спам-сообщений содержит "зараженные" ссылки, причем атаки данного типа встречаются все чаще, и с помощью этой методики злоумышленник может направить вас на сайт, заражающий компьютеры вредоносными программами. Система защиты электронной почты IronPort email security appliance и система защиты Интернета IronPort Web security appliance успешно блокируют атаки этого типа, защищая заказчиков от угроз, связанных с использованием методов социальной инженерии.
ПРИМЕР АТАКИ
Вы получаете по электронной почте сообщение, содержащее ссылку на совершенно обычный адрес:
В этот адрес, однако, заложены специальные параметры, позволяющие автоматически переадресовывать ваши вызовы, так что, нажав на эту ссылку, вместо искомого сайта вы попадаете на сайт злоумышленника.
Если ваша система электронной почты защищена средствами IronPort, а конечные пользователи имеют системы защиты IronPort Web security appliance, атаки этого типа вам не страшны. Системы IronPort автоматически обновляются и надежно предотвращают передачу спама и вредных Web-адресов конечным пользователям.
Вполне возможно, что со временем спамеры начнут использовать автоматическую переадресацию не только для принудительного просмотра своих сайтов, но и для доставки на ваши компьютеры шпионских и других вредоносных программ. Компания IronPort продолжает следить за методами злоумышленников и автоматически адаптировать свои системы, чтобы надежно защитить заказчиков и своевременно уведомить их о новых рисках и угрозах, что и делается данным пресс-релизом.
О компании IronPort Systems
Компания IronPort Systems со штаб-квартирой в Сан-Бруно (штат Калифорния) принадлежит компании Cisco. IronPort Systems - ведущий поставщик решений для борьбы со спамом, вирусами и шпионскими программами. Решениями IronPort пользуются организации самых разных типов, от малых предприятий до ведущих мировых компаний. Эти решения поддерживает SenderBase® - самая крупная в мире база данных, где хранятся сигнатуры атак, встречающихся в Интернете и системах электронной почты. Продукты IronPort отличаются новаторством, простотой использования и высокой производительностью. Они играют критически важную роль в системах защиты корпоративных сетевых инфраструктур. Более подробная информация о продуктах и услугах IronPort Systems опубликована на сайте http://www.ironport.com/.
IronPort, логотип IronPort и SenderBase являются зарегистрированными торговыми знаками Cisco IronPort Systems, LLC. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью Cisco IronPort Systems, LLC и других владельцев. Авторы предприняли все возможное для изложения в данном документе точной информации, однако Cisco IronPort Systems, LLC не берет на себя ответственность за ошибки и неточности, которые могут вкрасться в текст. Спецификации и другие данные, приведенные в настоящем документе, могут изменяться без предварительного уведомления.
Этот тип спама содержит одну специально подготовленную ссылку на адрес URL, который выглядит вполне безобидно и должен выводить пользователя на обычный сайт. Однако в данном случае запрос с обычного сайта автоматически пересылается на спам-сайт с помощью функций “Open Redirect” (открытая переадресация) или “Unprotected Forwarder” (незащищенная переадресация).
Кроме того, для переадресации вызова на свой сайт спамеры используют функцию Google “I’m Feeling Lucky”. Для этого содержащаяся в сообщении ссылка URL препарируется таким образом, чтобы активировать функцию “I’m Feeling Lucky” в поисковой машине Google. В результате пользователь автоматически попадает на нужный спамеру сайт.
Для тех же целей используются механизмы открытой переадресации Yahoo и AOL, причем в последние два месяца количество этих атак постоянно растет. Уже сегодня примерно 1% всех спам-сообщений содержит "зараженные" ссылки, причем атаки данного типа встречаются все чаще, и с помощью этой методики злоумышленник может направить вас на сайт, заражающий компьютеры вредоносными программами. Система защиты электронной почты IronPort email security appliance и система защиты Интернета IronPort Web security appliance успешно блокируют атаки этого типа, защищая заказчиков от угроз, связанных с использованием методов социальной инженерии.
ПРИМЕР АТАКИ
Вы получаете по электронной почте сообщение, содержащее ссылку на совершенно обычный адрес:
В этот адрес, однако, заложены специальные параметры, позволяющие автоматически переадресовывать ваши вызовы, так что, нажав на эту ссылку, вместо искомого сайта вы попадаете на сайт злоумышленника.
Если ваша система электронной почты защищена средствами IronPort, а конечные пользователи имеют системы защиты IronPort Web security appliance, атаки этого типа вам не страшны. Системы IronPort автоматически обновляются и надежно предотвращают передачу спама и вредных Web-адресов конечным пользователям.
Вполне возможно, что со временем спамеры начнут использовать автоматическую переадресацию не только для принудительного просмотра своих сайтов, но и для доставки на ваши компьютеры шпионских и других вредоносных программ. Компания IronPort продолжает следить за методами злоумышленников и автоматически адаптировать свои системы, чтобы надежно защитить заказчиков и своевременно уведомить их о новых рисках и угрозах, что и делается данным пресс-релизом.
О компании IronPort Systems
Компания IronPort Systems со штаб-квартирой в Сан-Бруно (штат Калифорния) принадлежит компании Cisco. IronPort Systems - ведущий поставщик решений для борьбы со спамом, вирусами и шпионскими программами. Решениями IronPort пользуются организации самых разных типов, от малых предприятий до ведущих мировых компаний. Эти решения поддерживает SenderBase® - самая крупная в мире база данных, где хранятся сигнатуры атак, встречающихся в Интернете и системах электронной почты. Продукты IronPort отличаются новаторством, простотой использования и высокой производительностью. Они играют критически важную роль в системах защиты корпоративных сетевых инфраструктур. Более подробная информация о продуктах и услугах IronPort Systems опубликована на сайте http://www.ironport.com/.
IronPort, логотип IronPort и SenderBase являются зарегистрированными торговыми знаками Cisco IronPort Systems, LLC. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью Cisco IronPort Systems, LLC и других владельцев. Авторы предприняли все возможное для изложения в данном документе точной информации, однако Cisco IronPort Systems, LLC не берет на себя ответственность за ошибки и неточности, которые могут вкрасться в текст. Спецификации и другие данные, приведенные в настоящем документе, могут изменяться без предварительного уведомления.