Fülöp, Evelin
15 °C
26 °C

Legális szájtokkal verik át a spamszűrőket

2008.03.20. 10:20
Legitim weboldalakat kihasználva küldenek kéretlen reklámleveleket a spamelők, így könnyedén kikerülhetik a levelezőkliensek beépített szűrőjét.

Soha nem ér véget a spamelők elleni harc. Hiába szabnak ki rájuk több évtizedes börtönbüntetést, tevékenységüket töretlen lendülettel folytatják, és az elvetemültek mindig kitalálnak olyan új módszereket, amelyekkel biztosan célba jutnak a kéretlen reklámlevelek. A spamszűrőket készítő IronPort nevű cég szerint a spamelők most az ismert szájtok hátán kapaszkodnak meg, mert a legitim címeket simán átengedik a szűrők.

A legújabb spamekben egyetlen link van, amely úgy néz ki, mintha a Google, a Yahoo! vagy az AOL találati oldalára mutatna, és valóban ezeket a szájtokat használja ki. A Google esetében például a „Jó napom van” funkciót használják a spamelők, amellyel az áldozat azonnal a spamelő weboldalára jut, ha a levélben lévő linkre kattint. Egyébként megfelelő kulcsszavakkal és keresési beállításokkal (például az egy adott weboldalon kereső „site:” kapcsolóval) bárki kikísérletezhet olyan kombinációt, amellyel az eredmények közt csak egy weboldal szerepel.

A vírusirtással foglalkozó McAfee szakértője, Vinoo Thomas másfajta módszerre hívja fel a figyelmet. Céges blogján azt írja, hogy a Google hirdetéseinek a linkjeit is kihasználják a spamelők, és szerinte elég nagy baj, hogy a Google nem védi ki ezeket a támadásokat. Egy példa is látható a cikkében, amely hivatalos Google-hirdetésnek tűnik, de egy linkre kattintva egy fájl letöltése indul.