В попытках обойти системы фильтрации почты и доставить свою информацию пользователям спамеры сплошь и рядом пользуются различными приемами. Хотя по-настоящему новые трюки (например, рассылка начитанных роботом mp3) попадаются сравнительно редко, однако бывают и они.
Так, недавно аналитиками Лаборатории Касперского были замечены несколько любопытных примеров. Маскировка текста зашумлением вполне банальна, а вот ссылки организованы весьма нетипичным для спама образом.
Сама хитрость оказалась достаточно проста и пока относительно безвредна: в url письма используется запрос на вебсайт, уязвимый к SQL injection. На выходе кода получается всего одна строка — спамерский линк (в данном случае рекламирующий очередную типовую «фарму»). Именно туда и перенаправляют браузер пользователя – если, конечно, исходный сайт позволяет выполнение такого кода.
Небольшое количество встреченных нами за неделю наблюдения примеров показывает, что после масштабной SQL-атаки LizaMoon многие владельцы сайтов приняли соответствующие меры безопасности и массово найти подходящих «доноров» оказалось не так уж легко.
SQL для чайника