Strona główna / Bezpieczeństwo / Uwaga na skracane adresy WWW
czwartek 09 czerwiec 2011 | Jan Petersen/Symantec
Uwaga na skracane adresy WWW
Firma Symantec przeanalizowała miesiąc maj 2011 roku pod kątem krążącego w sieci spamu. Analiza danych wykazała, że spamerzy zaczęli korzystać z własnych, fałszywych usług skracania adresów internetowych w celu przenoszenia użytkowników na nielegalne strony WWW. Ta nowa działalność przyczyniła się do zwiększenia ilości spamu o 2,9 proc., czego można było zresztą oczekiwać po zamknięciu botnetu Rustock w marcu tego roku.


W metodzie tej linki stworzone w fałszywych serwisach skracania adresów URL nie są dołączane bezpośrednio do wiadomości. Zamiast tego spam zawiera skrócone adresy URL wygenerowanew legalnych serwisach. Te prowadzą do skróconych adresów URL z fałszywego serwisu skracania adresów, które z kolei przenoszą użytkownika do witryny spamera. Co interesujące, nowe domeny zarejestrowano kilka miesięcy przed użyciem, prawdopodobnie po to, aby uniknąć wykrycia przez legalne usługi skracania adresów URL. Wiek domeny bywa używany jako wskaźnik legalności, więc takie posunięcie może utrudnić rzeczywistym serwisom zidentyfikowanie potencjalnego nadużycia.

„Pojawienie się tej techniki było tylko kwestią czasu. Unikatową cechą nowych serwisów do skracania adresów jest to, że spamerzy używają ich jako odskoczni, łącza między publicznymi usługami skracania adresów a ich własnymi witrynami” — powiedział Paul Wood, starszy analityk w firmie Symantec. „Legalne serwisy do skracania adresów zaczęły poważniej traktować nadużycia, dlatego spamerzy eksperymentują z tworzeniem własnych usług, aby skuteczniej unikać wykrycia — powiedział Wood. — Dopóki będą powstawać nowe serwisy skracania adresów, spodziewamy się, że spamerzy będą z nich nadal korzystać”.

  • Spam. Od kwietnia do maja 2011 r. globalny współczynnik spamu w ruchu e-mail z nowych
    i poprzednio nieznanych źródeł zwiększył się o 2,9 punktu procentowego do 75,8 proc. (jedna na 1,32 wiadomości).
  • Wirusy. W maju globalny współczynnik wirusów w ruchu e-mail z nowych i poprzednio nieznanych źródeł wynosił 0,450 proc. (jedna na 222,3 wiadomości), co oznacza spadek o 0,143 punktu procentowego od kwietnia.
  • Zagrożenia dla komputerów. Najczęściej blokowanym złośliwym programem wymierzonym w stacje końcowe był robak W32.Ramnit!html. Rozprzestrzenia się on za pośrednictwem kluczy USB i poprzez infekowanie plików wykonywalnych.
  • Wyłudzanie informacji (phishing). W kwietniu informacje próbowała wyłudzać jedna na 286,7 wiadomości (0,349 proc.), co oznacza spadek o 0,06 punktu procentowego od kwietnia.
  • Bezpieczeństwo witryn internetowych. Analiza witryn internetowych pokazała, że średnio 3142 witryny każdego dnia przechowywały złośliwe oprogramowanie i inne potencjalnie niepożądane programy, w tym oprogramowanie szpiegowskie i reklamowe, co oznacza wzrost o 30,4 proc. od kwietnia 2011 r. Wśród zablokowanych złośliwych domen 36,8 proc. było nowych (o 3,8 proc. więcej niż w kwietniu). Ponadto w maju wśród wszystkich złośliwych programów na stronach internetowych 24,6 proc. było nowych, co oznacza wzrost o 2,1 proc. w porównaniu z zeszłym miesiącem.

 

Podobne artykuły
Komentarze
comments powered by Disqus
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej