A spamelők létrehozták saját URL-rövidítő szolgáltatásaikat
4 perc olvasás
A Symantec Corp. (Nasdaq: SYMC) bemutatta májusi MessageLabs bejelentését, amely tartalma megegyezik az elemzők szerint a Symantec tavalyi év végén bejelentett 2011-es biztonsági jóslatával.
A Symantec Corp. (Nasdaq: SYMC) bemutatta májusi MessageLabs bejelentését, amely tartalma megegyezik az elemzők szerint a Symantec tavalyi év végén bejelentett 2011-es biztonsági jóslatával.
A MessageLabs múlt havi felmérése szerint az elmúlt hónapban a kiberbűnözők létrehozták saját hamis URL-rövidítő szolgáltatásukat. Az új vírusterjesztő aktivitás megnövelte a kéretlen levélszemetek számát 2,9 százalékkal, amely a márciusi Rustock botnet lelövése után tovább növekedhet.
A kéretlen levelek közvetlenül nem tartalmazzák a hamis URL-eket, hanem a valós rövidített URL-ek irányítanak át a hamis URL rövidítő honlapokra, a spamelők saját oldalára.
„A MessageLabs Intelligence folyamatosan figyeli, hogy a spamelők, hogyan élnek vissza az URL rövidítő szolgáltatásokkal, így csak idő kérdése volt, hogy mikor állnak elő a kiberbűnözők az új technikával. Az új módszer különlegessége, hogy a spamelők hidat építettek a valós URL és a hamis URL rövidítő oldalak között.“-mondta Paul Wood, a MessageLabs Intelligence vezető elemzője.
Hogy még hatásosabbak legyenek ezek a hamis szolgáltatások, az új domainek már hónapokkal a hamis URL-ek szétküldése előtt be lettek regisztrálva, ezzel is csökkentve az esélyét annak, hogy a törvényes URL-rövidítő szolgáltatások észrevegyék a gyanús szolgáltatásokat. A valós URL rövidítők domainjének korából ugyanis lehet következtetni a szolgáltatás törvényességére.
„A törvényes URL-rövidítők bevetésével a spammelők még komolyabban támadnak és ameddig létezni fognak URL-rövidítő szolgáltatások, addig számíthatunk a fertőzött URL-ek megjelenésére.“- mondta Gombás László, a Symantec magyarországi szakértője.
A MessageLab májusi bejelentésének főbb megállapításai:
· 2011 májusában 2,9 százalékkal nőtt a kéretlen levelek forgalma, ez az áprilisi adatokhoz képest 2,9 százalékos növekedést jelent, áprilisban az összesített levélforgalom 75,8 százaléka bizonyult vírusosnak.
· Májusban az összes elektronikus levelek útján szétküldött vírusok 0,450 százalékában találtak új, eddig fel nem fedezett vírust, ez 0,143 százalékos csökkenést jelent az áprilisi felméréshez képest.
· A végpont veszélyeket illetően, a MessageLabs szűrői ma már sokkal több károkozót ismernek fel, amelyek laptopokat, asztali számítógépeket és szervereket veszélyeztetnek. A leggyakrabban blokkolt károkozó a múlt hónapban is W32.Ramnit!html féreg volt.
· Az adathalász támadásokat illetően a MessageLabs 287 emailből 1-nél fedezett fel ilyen jellegű veszélyeztetettséget, amely áprilishoz képest 0,06 százalékos csökkenést jelent.
· Ami a webes biztonságot illeti 30,4 százalékkal növekedett a fertőzött honlapok száma az áprilisi adatokhoz képest és a MessageLabs átlagosan X fertőzött honlapot azonosított. 36.8 százaléka volt új a blokkolt, fertőzött domaineknek, ez az arány 3,8 százalékos növekedést jelent áprilishoz képest. A blokkolt web-alapú támadások 24,6 százaléka volt új, ez az előző hónaphoz képest 2,1 százalékos növekedést jelent.
A MessageLabs májusi havi jelentésének főbb megállapításai országonként:
· Oroszország volt a múlt hónap legtöbb spammel fertőzött országa, a kéretlen levelek aránya 88,2 százalék volt.
· Az USA-ban az emailek 76,4 százaléka volt spam, Kanadában ez az arány 75,3 százalék, az Egyesült Királyságban 75,4 százalék volt.
· Hollandiában a kéretlen levelek aránya 77,5 százalék volt, továbbá Németországban 75,5 százalék, Dániában 75,1 és Ausztráliában 73,9 százalék volt.
· Hong Kong elérte a 75,2 százalékos spam küszöböt, Szingapúrban ez az arány 74,0 százalék volt. Japánban a kéretlen levelek aránya összesen 72,3 százaléka volt az emailforgalomnak.
· Dél-Afrikában a spamek aránya 75,9 százalék volt a levélforgalomnak, Braziliában ez az arány 74,8 százalék.
· Az Egyesült Királyságban volt a legmagasabb a spamek aránya májusban, minden 91. email fertőzöttnek bizonyult.
A MessageLabs május havi jelentésének főbb megállapításai szektoronként
· Májusban a legtöbb spammel fertőzött szektor a nagykereskedelmi szektor volt, 80,2 százalékos spam arányal.
· A kéretlen leveleket illetően az oktatási szektorban 77,4 százalék volt a spam fertőzöttség aránya, kémia és gyógyszerészet terén ez az arány 76 százalék, az IT szektorban 75,4 százalék, a kiskereskedelmi szektorban 75,4 százalék, az állami szektorban 74,5 százalék, illetve a gazdasági szektorban 74,7 százalék volt.
A MessageLabs május havi jelentését az alábbi linkre kattintva olvashatja el: http://www.messagelabs.com/intelligence.aspx