El spam comienza a usar Flash
Una nueva técnica de spam, en aumento en las últimas semanas, es el envío de correos basura con vínculos que dirigen a archivos de Macromedia Flash que, a su vez, redirigen automáticamente a una página web spammer. Puede ver un ejemplo de estos correos aquí.
http://www.flickr.com/photos/panda_security/2719672716/El proceso es el siguiente: el correo incluye un vínculo que, en lugar de llamar a una página web, está vinculado a un archivo flash, con extensión .swf. Dicho archivo suele estar alojado en un servidor de alamcenamiento legítimo, y por lo tanto la URL del spam no será detectada como maliciosa. Esto permite al correo basura saltarse algunos filtros anti-spam.
Una vez el usuario pinche sobre el link, será dirigido al archivo flash, pero este, a su vez, contiene una redirección a una página web
http://www.flickr.com/photos/panda_security/2719672752/ en la que se venderá el producto a "promocionar" mediante el spam: Medicamentos, pornografía, casinos online, etc.
"
De momento, esta técnica ha sido usada tan sólo para redirigir a páginas que quieren vender sus productos mediante spam, pero nada impide que en el futuro la redirección sea a una página diseñada para infectar a los usuarios con malware",
explica Luis Corrons, director técnico de PandaLabs.
Fuente: PandaLabs
