리디렉션 URL을 Obfuscating

나는 첨부 파일을 열달라고 스팸 메일을받은, 바람직 "인터넷 탐색기로 열기," 그것은 말했다. 물론 저항 할 수없는, 하지만 텍스트 편집기를 사용하여 파일을 열. (당신은 의심스​​러운 이메일 첨부 파일을 열지 않을 것. 나는 무모한입니다 때문에 나는 그것을 할.)

첨부 파일 리디렉션 URL을 생성 된 자바 스크립트 코드를했다. 이 러시아어 웹 사이트 URL가 그대로 기록 된 경우, 바이러스 스캐너는 쉽게 전자 메일을 탐지하고 차단할 수. 대신, 이 URL은 배열로 인코딩 된, 같은:

F = 새 Array(118,96,112,49,60,(한조각), 125)

계수 기능이 배열의 각 요소에 운영하고 문자를 형성:

의의 = s의 R["하여 fromCharCode"]((1*에[J]+J % 3))

모듈러스 함수는 스패머가 URL을 변경하지 않고 전자 메일 첨부 파일의 보디를 변경할 수있게, 나머지 연산자는 다른 입력에 대해 동일한 결과를 생성하기 때문.

URL을 식별하는 간단한 방법은 온라인 인터프리터에서 스크립트를 실행하는 것이다, 하는 생성:

document.location ="HTTP://(한조각).RU:8080/포럼 / 링크 / column.php";}

많은 스팸이 장착 된 웹 사이트와 마찬가지로, 나는 스팸 메일을 수신하기 전에이 도메인은 일일 등록 된.

경고: 의심스러운 첨부 파일을 열거 나 실제 웹 브라우저에서 비슷한 스크립트를 실행하지 마십시오. 당신은 당신의 컴퓨터를 감염됩니다.
2011 년 10 월 26 일, 2012 에 의해 게시 됨 존 Jaroker 에 출원: 공격

의견을 가장 먼저 만나보세요. 코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드는 표시됩니다 *