2008.05.22.
Az ad.doubleclick.net-et is abajgatják
Már jó ideje kapok olyan spamet, amiben a video.exe-t ajánlják fel letöltésre. Hogy a spamszűrőkön is átcsússzon a dolog, népszerű és legitim szájtok redirect (=oldal átirányítás) funkcióját használják fel.
Vegyük pl. az alábbi levelet:
From: lauritz bang <mike@associateroofing.com>
To: sj@xxxx.hu
Subject: Britney and Paris lesbian video
<center><a
href="http://ad.doubleclick.net/click;h=[...];~sscs= %3fhttp://tellover.com/video.
exe" h <br><a><br><style>swXDaAwRLqK</style></center>
Ha rákattintasz, akkor egy video.exe nevű fájlt tölthetsz le. Hogy az .exe kiterjesztés ne legyen annyira feltűnő, 2 botrányhősnő beígért enyelgésével altatják el a szájberszex kedvelőinek éberségét.
Végig scanneltem a clamav-val, és vártam, hogy kidobja, hogy egy trójai letöltővel van dolgunk, de nem, nem jelzett ez semmit, hanem azt mondta, hogy tiszta. Elmentem hát a Kaspersky online víruskergetőjéhez, és az Trojan-Downloader.Win32.Exchanger.bc néven azonosította a kártevőt.
Ja igen, a megoldás. A megoldás szerintem az lenne, ha a szájtok nem engednék meg, hogy a paraméterek birizgálásával tetszőleges web címre el lehessen küldeni a látogatót. Ez rossz a doubleclick hírnevének, ha pedig valaki letölti a kártevőt, nekünk is rossz lesz, ti. zombi lesz belőle, és ontani fogja magából a spamet.
Ha pedig azt kérdeznéd, hogy mi ez a tellover.com szájt, akkor elmondom, olyan mint a Facebook, Myspace, iwiw, akármi. Valószínűleg nem is tudják, hogy valaki felpakolta hozzájuk ezt az exe fájlt. De szólok is nekik, hátha le akarják venni…
