在线存储、文件共享服务被滥用

    微软Windows Live SkyDrive是最近一个被垃圾邮件制造者们利用的服务。在本周早些时候，McAfee Avert Labs捕获了成千上万的垃圾邮件信息，这些垃圾邮件中都包含了通往SkyDrive的链接。这些链接会将你带到一个在线药品服务地址。McAfee估计垃圾邮件制造者们向这个站点上传了好几万个文件。

    垃圾邮件制造者们总是在寻找便宜而便捷的方法散发他们的垃圾信息。垃圾邮件和电子邮件技术独立顾问Richi Jennings 表示，“理论上说，任何免费的网络主机都可能受到攻击。”“例如，博客站点就是如此。垃圾邮件制造者们几年以来一直利用Geocities。我还见过他们利用Google的Picasa免费主机。”

    Jennings表示垃圾邮件制造者们使用这些站点做自己网站的转向器。Jennings表示，“他们使用这些转向器，将人们引导到他们那些‘垃圾广告’吹嘘的网站当时所在的地址。”“因为如果主机将他们踢出来，地址就会发生改变。”

    他表示，Botnets（僵尸网络）是垃圾邮件一种很流行的垃圾邮件传播方法，但是即使有大流量的Domain Name Services (DNS)，他们也不是总能够使用僵尸电脑，因为客户端机器经常开关。他表示“所以垃圾邮件制造者们回到了滥用免费网络主机的老路上来了。”他表示，“很少有人力进行检查，所以需要花很长的时间才能移除被滥用的页面，”所以他们发送垃圾邮件简直是得心应手。

    例如，McAfee的分析人员认为，SkyDrive之所以容易受到攻击，一方面是因为它没有进行安全扫描，另一方面是因为它还处于测试阶段，所以还有一部分工作没有完成。Amazon's S3 和Nirvanix之类的免费服务对垃圾邮件制造者们来说就没有那么大的吸引力，因为它们不是免费的。McAfee Avert Labs的安全研究和通信经理Dave Marcus表示，SkyDrive、Rapidshare.com和Filefactory.com之类的免费服务就被垃圾邮件制造者们滥用了， Marcus补充表示，加密文件的在线存储和文件共享站点让过滤器过滤垃圾邮件的工作变得更加困难。

    Marcus表示，好消息是SkyDrive垃圾邮件在星期二早上停止了，也许是由于引起了广泛的关注，也许似乎微软关闭了相关服务器。微软到结稿时为止没有对此事做出回应。

    垃圾邮件载荷是一个HTML的“欢迎页面”，该页面将引导人们进入一个在线医药销售站点。McAfee的研究人员还看到重指向技术被用于Blogspot垃圾信息日志之中（sblogs） 。

    Marcus表示，在线存储和文件共享服务应该扫描所有的上传内容，并且使用强大的垃圾邮件内容过滤器检查被“推送出去的内容。”

    SkyDrive垃圾邮件出现并不是第一次了。McAfee 的研究人员之前在去年秋天曾经探测到一些小规模的垃圾邮件发送。一名McAfee 的研究人员在Avert Labs日志中写道，“在这样的大规模活动中，另一个有趣的现象是，每次当我们点击URL的时候，时间就会变长一点点，因此我估计他们上传了好几万个文件。”“我相信不久以后，它又会被一些不受欢迎的内容占据，我希望更多的在线文件存储产品能够提供恶意软件扫描下载。”