A spamelők létrehozták saját URL-rövidítő szolgáltatásaikat

forrás Prim Online, 2011. június 4. 13:48

A Symantec MessageLabs múlt havi felmérése szerint az elmúlt hónapban a kiberbűnözők létrehozták saját hamis URL-rövidítő szolgáltatásukat. Az új vírusterjesztő aktivitás megnövelte a kéretlen levélszemetek számát 2,9 százalékkal, amely a márciusi Rustock botnet lelövése után tovább növekedhet.

A kéretlen levelek közvetlenül nem tartalmazzák a hamis URL-eket, hanem a valós rövidített URL-ek irányítanak át a hamis URL rövidítő honlapokra, a spamelők saját oldalára.

„A MessageLabs Intelligence folyamatosan figyeli, hogy a spamelők, hogyan élnek vissza az URL rövidítő szolgáltatásokkal, így csak idő kérdése volt, hogy mikor állnak elő a kiberbűnözők az új technikával. Az új módszer különlegessége, hogy a spamelők hidat építettek a valós URL és a hamis URL rövidítő oldalak között “- mondta Paul Wood, a MessageLabs Intelligence vezető elemzője.
 
Hogy még hatásosabbak legyenek ezek a hamis szolgáltatások, az új domainek már hónapokkal a hamis URL-ek szétküldése előtt be lettek regisztrálva, ezzel is csökkentve az esélyét annak, hogy a törvényes URL-rövidítő szolgáltatások észrevegyék a gyanús szolgáltatásokat. A valós URL rövidítők domainjének korából ugyanis lehet következtetni a szolgáltatás törvényességére.

„A törvényes URL-rövidítők bevetésével a spammelők még komolyabban támadnak és ameddig létezni fognak URL-rövidítő szolgáltatások, addig számíthatunk a fertőzött URL-ek megjelenésére“- mondta Gombás László, a Symantec magyarországi szakértője.

A MessageLab májusi bejelentésének főbb megállapításai:

A MessageLabs májusi havi jelentésének főbb megállapításai országonként:


A MessageLabs május havi jelentésének főbb megállapításai szektoronként