A spamelők létrehozták saját URL-rövidítő szolgáltatásaikat
A Symantec MessageLabs múlt havi felmérése szerint az elmúlt hónapban a kiberbűnözők létrehozták saját hamis URL-rövidítő szolgáltatásukat. Az új vírusterjesztő aktivitás megnövelte a kéretlen levélszemetek számát 2,9 százalékkal, amely a márciusi Rustock botnet lelövése után tovább növekedhet.
A kéretlen levelek közvetlenül nem tartalmazzák a hamis URL-eket, hanem a valós rövidített URL-ek irányítanak át a hamis URL rövidítő honlapokra, a spamelők saját oldalára.
„A MessageLabs Intelligence folyamatosan figyeli, hogy a spamelők, hogyan élnek vissza az URL rövidítő szolgáltatásokkal, így csak idő kérdése volt, hogy mikor állnak elő a kiberbűnözők az új technikával. Az új módszer különlegessége, hogy a spamelők hidat építettek a valós URL és a hamis URL rövidítő oldalak között “- mondta Paul Wood, a MessageLabs Intelligence vezető elemzője.
Hogy még hatásosabbak legyenek ezek a hamis szolgáltatások, az új domainek már hónapokkal a hamis URL-ek szétküldése előtt be lettek regisztrálva, ezzel is csökkentve az esélyét annak, hogy a törvényes URL-rövidítő szolgáltatások észrevegyék a gyanús szolgáltatásokat. A valós URL rövidítők domainjének korából ugyanis lehet következtetni a szolgáltatás törvényességére.
„A törvényes URL-rövidítők bevetésével a spammelők még komolyabban támadnak és ameddig létezni fognak URL-rövidítő szolgáltatások, addig számíthatunk a fertőzött URL-ek megjelenésére“- mondta Gombás László, a Symantec magyarországi szakértője.
A MessageLab májusi bejelentésének főbb megállapításai:
- 2011 májusában 2,9 százalékkal nőtt a kéretlen levelek forgalma, ez az áprilisi adatokhoz képest 2,9 százalékos növekedést jelent, áprilisban az összesített levélforgalom 75,8 százaléka bizonyult vírusosnak.
- Májusban az összes elektronikus levelek útján szétküldött vírusok 0,450 százalékában találtak új, eddig fel nem fedezett vírust, ez 0,143 százalékos csökkenést jelent az áprilisi felméréshez képest.
- A végpont veszélyeket illetően, a MessageLabs szűrői ma már sokkal több károkozót ismernek fel, amelyek laptopokat, asztali számítógépeket és szervereket veszélyeztetnek. A leggyakrabban blokkolt károkozó a múlt hónapban is W32.Ramnit!html féreg volt.
- Az adathalász támadásokat illetően a MessageLabs 287 emailből 1-nél fedezett fel ilyen jellegű veszélyeztetettséget, amely áprilishoz képest 0,06 százalékos csökkenést jelent.
- Ami a webes biztonságot illeti 30,4 százalékkal növekedett a fertőzött honlapok száma az áprilisi adatokhoz képest és a MessageLabs átlagosan X fertőzött honlapot azonosított. 36.8 százaléka volt új a blokkolt, fertőzött domaineknek, ez az arány 3,8 százalékos növekedést jelent áprilishoz képest. A blokkolt web-alapú támadások 24,6 százaléka volt új, ez az előző hónaphoz képest 2,1 százalékos növekedést jelent.
A MessageLabs májusi havi jelentésének főbb megállapításai országonként:
- Oroszország volt a múlt hónap legtöbb spammel fertőzött országa, a kéretlen levelek aránya 88,2 százalék volt.
- Az USA-ban az emailek 76,4 százaléka volt spam, Kanadában ez az arány 75,3 százalék, az Egyesült Királyságban 75,4 százalék volt.
- Hollandiában a kéretlen levelek aránya 77,5 százalék volt, továbbá Németországban 75,5 százalék, Dániában 75,1 és Ausztráliában 73,9 százalék volt.
- Hongkong elérte a 75,2 százalékos spam küszöböt, Szingapúrban ez az arány 74,0 százalék volt. Japánban a kéretlen levelek aránya összesen 72,3 százaléka volt az e-mail forgalomnak.
- Dél-Afrikában a spamek aránya 75,9 százalék volt a levélforgalomnak, Braziliában ez az arány 74,8 százalék.
- Az Egyesült Királyságban volt a legmagasabb a spamek aránya májusban, minden 91. email fertőzöttnek bizonyult.
A MessageLabs május havi jelentésének főbb megállapításai szektoronként
- Májusban a legtöbb spammel fertőzött szektor a nagykereskedelmi szektor volt, 80,2 százalékos spam arányal.
- A kéretlen leveleket illetően az oktatási szektorban 77,4 százalék volt a spam fertőzöttség aránya, kémia és gyógyszerészet terén ez az arány 76 százalék, az IT szektorban 75,4 százalék, a kiskereskedelmi szektorban 75,4 százalék, az állami szektorban 74,5 százalék, illetve a gazdasági szektorban 74,7 százalék volt.
Kapcsolódó cikkek
- Oszama holtteste a legnépszerűbb hoax
- Nemzetközi kiberbűnözési lista: Magyarország továbbra is az élen
- Symantec: 33%-kal csökkent a levélszemét a Rustock feszámolása óta
- A legtöbb botnet gép a fővárosban van, de fertőzött terület Miskolc és Tatabánya környéke is
- Informatikai Biztonság Napja 2010: gazdagodó tematika, illusztris vendégek két napon át
- Súlyos hibák a vállalatok információkezelésében
- Júliusban nem Magyarország vezeti a spamranglistát
- A kis- és középvállalatok ráéreztek az információvédelem fontosságára
- Májusban is Magyarország vezeti a spamranglistát
- Magyarország tizedik a kiberbűnözők toplistáján
IT ROVAT TOVÁBBI HÍREI
A Samsung új szintre emeli okostévéinek biztonságát
A Samsung saját fejlesztésű kriptográfiai modulja, a Samsung CryptoCore* megszerezte a Nemzeti Szabványügyi és Technológiai Intézet (NIST) rangos FIPS 140-3 tanúsítványát**. A titkosítási minősítés a vállalat azon elhivatottságát támasztja alá, hogy okostelevízióin is kiemelkedő biztonsági és adatvédelmi megoldásokat nyújtson a felhasználóknak.
Az otthoni rehabilitációt segíti a Széchenyi-egyetem mesterséges intelligenciával működő fejlesztése
A győri Széchenyi István Egyetemen jelenleg is több egészségtechnológiai fejlesztés zajlik. Az egyik közülük lehetővé teszi, hogy a betegek a saját otthonukban végezhessék el a rehabilitációjukhoz szükséges fizikai gyakorlatokat. A mesterséges intelligencián alapuló szoftver nemcsak kiértékeli a mozgássor pontosságát, de képes arra is, hogy a kezelőorvosnak erről teljes körű jelentést küldjön.
Kiemelkedő kiberbiztonsági minősítést kapott a Schneider Electric megoldása
A világ első adatközponti infrastruktúra menedzsment (DCIM) hálózati kártyája lett a Schneider Electric EcoStruxure IT Network Management Card 3 megoldása, amely megkapta a Nemzetközi Elektrotechnikai Bizottság (IEC) IEC 62443-4-2 Security Level 2 (SL2) minősítését. Az új minősítés szigorúbb követelményeket takar és kiberbiztonsági szempontból nagyobb ellenállóképességet jelent, mint a tavaly elnyert SL1.
Szélesebb, merészebb, gazdagabb az új AGON PRO gaming monitor
Az AGON by AOC – a világ egyik vezető gaming monitor* és IT-kiegészítő márkája – büszkén jelenti be az AGON PRO AG346UCD, egy élvonalbeli 34 hüvelykes (86,4 cm) ívelt gaming monitor bevezetését. A gaming rajongóknak szánt AGON PRO felső kategóriás termékcsaládjának W-OLED és QD-OLED sorozatát ez az új modell QD-OLED panellel, 175 Hz képfrissítési sebességgel és UWQHD (3440x1440) felbontással egészíti ki. Az AG346UCD új mércét állít fel a magával ragadó játékélmény terén, különösen a széles, kiterjedt RPG vagy a történet-vezérelt játékok, valamint a szimulátoros autóversenyek, repülésszimulátorok és akciódús műfajok esetében.
A Thermaltake bemutatja az új színekben elérhető ventilátorait
A Thermaltake, a prémium PC-hardvermegoldások vezető márkája bemutatta a TH V2 Ultra EX ARGB Sync Snow-t, valamint a CT EX ARGB Syncet és a CT EX Reverse ARGB Syncet fekete, fehér, hortenziakék és matchazöld színekben. A Thermaltake számos hűtést kínál gyors mágneses csatlakozással, kiváló kábelmenedzsmentet megvalósítva a különböző preferenciákhoz igazítva. A ventilátoroktól az AIO-kig, a standard lapátoktól a fordított lapátokig, valamint a klasszikus fekete kiadástól a 25. évfordulós hortenziakék változatig, a Thermaltake új magasságokba emeli a mágneses csatlakozású hűtési megoldásokat, tovább növelve a funkcionalitást és az esztétikát.