【IT168 资讯】免费主机深受垃圾邮件发送者喜爱，因此他们对免费的在线存储和文件共享服务表现出的热爱也就不足为奇了。因为这些服务会使他们有合法的网址，可以免遭被列入黑名单。

微软的Windows Live SkyDrive测试版，将成为垃圾邮件发送者利用这种服务最新的受害者。上周早些时候，McAfee Avert实验室捕获了数千条的垃圾邮件讯息，这些邮件都包含了SkyDrive链接，它会将你带到一个在线药房网页上去。 据McAfee估计，垃圾邮件发送者上传了数以万计的文件到此站点。

垃圾邮件发送者一直都在寻找廉价且简单的方法，来散布他们的垃圾信息。一位专攻邮件技术的独立分析师Richi Jennings表示"从理论上讲，任何免费的网络主机都是脆弱的""比如说博客，垃圾邮件发送者已经利用Geocities很多年了，他们还曾利用Google的Picasa免费主机。"

据Jennings介绍，垃圾邮件发送者利用这些站点作为转向器，不管这些站点目前的位置在哪，他们将链接链到自己的网站上。如果他们所在主机将他们踢出，地址将会发生改变。

Jennings表示，僵尸网络在垃圾邮件发送者们当中广为流传，但尽管他们使用快速通量域名服务（ DNS ），也不能保证僵尸网络持续可用，因为客户端总是一会打开一会关闭。"于是垃圾邮件发送者们又掉回头来打起了免费网络主机的主意"，他说。"由于人们的疏忽，消除滥用页面通常要花很长时间，"而且他们散布垃圾邮件的效率非常高。

由于没有做恶意软件扫描，SkyDrive非常易受攻击，据McAfee的研究员称：目前它仍处于测试阶段，尚有一些工作没有完成。据McAfee's Avert 实验室的安全研究和通讯经理Dave Marcus介绍：Amazon的S3和Nirvanix之类的付费服务，对垃圾邮件制造者并没有吸引力，因为需要付钱。但免费的SkyDrive, Rapidshare.com, 以及 Filefactory.com已被垃圾邮件发送者滥用。

Marcus也表示，在线存储和文件共享网站对文档加密，使得过滤器很难分辨出垃圾邮件来。

不过值得欣慰的是，一个在SkyDrive上的垃圾邮件已经停止运行，可能是由于它已引起了的注意，也可能是因为微软已经关闭了相关服务器，Marcus说。而微软尚未对此表示回应。

垃圾邮件的有效载荷是一个"欢迎" 页面（html文件），它将点击转到一个在线药房。McAfee的研究人员还发现该重定向技术也被用在博客当中。

Marcus建议，在线存储和文件共享服务，应该扫描所有的上传文件，并运用强大的垃圾邮件内容过滤"发出的内容"。

最新的垃圾邮件入侵对于SkyDrive来说已经不是第一次了。去年秋天，McAfee的研究人员曾发现一些小规模的垃圾邮件。McAfee的一名研究员在Avert实验室博客中写道，"有趣的是，我估计，他们上传了数以万计的文档"。"我敢肯定，用不了多久，它就会被其他不受欢迎的内容占据，我希望能够看到更多在线存储能够提供恶意软件扫描下载"。