Стала известна лазейка пересылки спама и вирусов через почту от Google

По подтверждению сотрудников «Доктор Веб», хранилище Google Drive может рассылать спам. А по данным, полученным от J’Son and Partners, количество зарегистрировавшихся в Google Docs уже гораздо больше, чем 435 миллионов человек - мир музыки и концертов/

При помощи Google Docs пользователи Google Drive могут создавать документы, редактировать их и отправлять по почте своим друзьям и коллегам. Но, как было установлено, есть функция по настройке доступа к файлам, которая позволяет и рассылать эти документы, как спам. Таким образом, выбрав любой документ, например в формате docx, пользователь может указать список получателей и отослать его. Но сами получатели, у которых документ появится в личных кабинетах, не имеют даже простой возможности отклонить принятие данного файла. Но эта функция не слишком подходит для спама, т.к. максимальное количество получателей для одной рассылки составляет лишь 200 человек. Сотрудники компании Symantec говорят о том, что подобная рассылка документации – это не самая хорошая затея. Даже не смотря на то, что Google проверяет все отосланные файлы на наличие вирусов, есть лазейки, которыми можно обойти систему.

Так, можно создать специальный код в документе, который не сможет быть прочитан антивирусом и не он в свою очередь не предупредит об угрозе, а можно и просто разместить ссылку на сайт, где уже содержится вирус, что гораздо проще и быстрее. Решением проблемы может стать возможность составления списка тех пользователей Google Drive, которые действительно могут присылать и добавлять документы в личные кабинеты других пользователей. Также можно было бы установить различную степень защиты на такое размещение, что также бы решило обнаруженную проблему. Сотрудники «Лаборатории Касперского» открыли также и тот факт, что если в теле письма будет содержаться ссылка на документ в Google Docs, она не проверяется антивирусом, что также является не меньшей опасностью для получения вируса. Такой вариант «спама» способен украсть у пользователя его контактные данные, почту в Gmail и многое другое. Так, например, пользователю приходит письмо, где ему говорят о том, что необходимо увеличить размер почтового ящика.

Для этого он переходит по ссылке, якобы от Google, вводит свои логин и пароль от почты, а это означает, что теперь имеется вся информация для входа в систему у мошенников. Также мошенники могут поступить и другим образом, создав документ под интригующим названием «Совершенно секретно», что обязательно привлечет пользователя, и он захочет открыть полученный документ. Хоть Яндекс и Mail.ru также используют макросы, все письмо преобразуется в html документ, в котором уже не будут содержаться невидимые, вшитые вышеуказанные макросы. Поэтому угрозы с этой стороны для пользователя не существует. То же можно сказать и о сервисе Mail.ru, который ведет активную проверку каждого письма антивирусом на наличие скрытых макросов и червей.



Опубликовал admin
28 Янв, Понедельник 2013г.



Программирование для чайников.