EuroAstra

A spamelők létrehozták saját URL-rövidítő szolgáltatásaikat

4 perc olvasás

2011.június.03. péntek. EuroAstra - Petrásovits Zoltán

<a href="/node/50641"><img class="image image-thumbnail" src="/files/images/kakaduk_0.thumbnail.jpg" border="0" width="100" height="73" /></a>A Symantec Corp. (Nasdaq: SYMC) bemutatta májusi <a href="http://www.messagelabs.com/globalthreats">MessageLabs</a> bejelentését, amely tartalma megegyezik az elemzők szerint a Symantec tavalyi év végén bejelentett <a href="https://www-secure.symantec.com/connect/blogs/2011-trends-cybercriminals-usurp-url-shortening-services">2011-es biztonsági jóslatával.</a><a href="https://www-secure.symantec.com/connect/blogs/2011-trends-cybercriminals-usurp-url-shortening-services">

A Symantec Corp. (Nasdaq: SYMC) bemutatta májusi MessageLabs bejelentését, amely tartalma megegyezik az elemzők szerint a Symantec tavalyi év végén bejelentett 2011-es biztonsági jóslatával.

A MessageLabs múlt havi felmérése szerint az elmúlt hónapban a kiberbűnözők létrehozták saját hamis URL-rövidítő szolgáltatásukat. Az új vírusterjesztő aktivitás megnövelte a kéretlen levélszemetek számát 2,9 százalékkal, amely a márciusi Rustock botnet lelövése után tovább növekedhet.

A kéretlen levelek közvetlenül nem tartalmazzák a hamis URL-eket, hanem a valós rövidített URL-ek irányítanak át a hamis URL rövidítő honlapokra, a spamelők saját oldalára.

„A MessageLabs Intelligence folyamatosan figyeli, hogy a spamelők, hogyan élnek vissza az URL rövidítő szolgáltatásokkal, így csak idő kérdése volt, hogy mikor állnak elő a kiberbűnözők az új technikával. Az új módszer különlegessége, hogy a spamelők hidat építettek a valós URL és a hamis URL rövidítő oldalak között.“-mondta Paul Wood, a MessageLabs Intelligence vezető elemzője.

Hogy még hatásosabbak legyenek ezek a hamis szolgáltatások, az új domainek már hónapokkal a hamis URL-ek szétküldése előtt be lettek regisztrálva, ezzel is csökkentve az esélyét annak, hogy a törvényes URL-rövidítő szolgáltatások észrevegyék a gyanús szolgáltatásokat. A valós URL rövidítők domainjének korából ugyanis lehet következtetni a szolgáltatás törvényességére.

„A törvényes URL-rövidítők bevetésével a spammelők még komolyabban támadnak és ameddig létezni fognak URL-rövidítő szolgáltatások, addig számíthatunk a fertőzött URL-ek megjelenésére.“- mondta Gombás László, a Symantec magyarországi szakértője.

A MessageLab májusi bejelentésének főbb megállapításai:

· 2011 májusában 2,9 százalékkal nőtt a kéretlen levelek forgalma, ez az áprilisi adatokhoz képest 2,9 százalékos növekedést jelent, áprilisban az összesített levélforgalom 75,8 százaléka bizonyult vírusosnak.

· Májusban az összes elektronikus levelek útján szétküldött vírusok 0,450 százalékában találtak új, eddig fel nem fedezett vírust, ez 0,143 százalékos csökkenést jelent az áprilisi felméréshez képest.

· A végpont veszélyeket illetően, a MessageLabs szűrői ma már sokkal több károkozót ismernek fel, amelyek laptopokat, asztali számítógépeket és szervereket veszélyeztetnek. A leggyakrabban blokkolt károkozó a múlt hónapban is W32.Ramnit!html féreg volt.

· Az adathalász támadásokat illetően a MessageLabs 287 emailből 1-nél fedezett fel ilyen jellegű veszélyeztetettséget, amely áprilishoz képest 0,06 százalékos csökkenést jelent.

· Ami a webes biztonságot illeti 30,4 százalékkal növekedett a fertőzött honlapok száma az áprilisi adatokhoz képest és a MessageLabs átlagosan X fertőzött honlapot azonosított. 36.8 százaléka volt új a blokkolt, fertőzött domaineknek, ez az arány 3,8 százalékos növekedést jelent áprilishoz képest. A blokkolt web-alapú támadások 24,6 százaléka volt új, ez az előző hónaphoz képest 2,1 százalékos növekedést jelent.

A MessageLabs májusi havi jelentésének főbb megállapításai országonként:

· Oroszország volt a múlt hónap legtöbb spammel fertőzött országa, a kéretlen levelek aránya 88,2 százalék volt.

· Az USA-ban az emailek 76,4 százaléka volt spam, Kanadában ez az arány 75,3 százalék, az Egyesült Királyságban 75,4 százalék volt.

· Hollandiában a kéretlen levelek aránya 77,5 százalék volt, továbbá Németországban 75,5 százalék, Dániában 75,1 és Ausztráliában 73,9 százalék volt.

· Hong Kong elérte a 75,2 százalékos spam küszöböt, Szingapúrban ez az arány 74,0 százalék volt. Japánban a kéretlen levelek aránya összesen 72,3 százaléka volt az emailforgalomnak.

· Dél-Afrikában a spamek aránya 75,9 százalék volt a levélforgalomnak, Braziliában ez az arány 74,8 százalék.

· Az Egyesült Királyságban volt a legmagasabb a spamek aránya májusban, minden 91. email fertőzöttnek bizonyult.

A MessageLabs május havi jelentésének főbb megállapításai szektoronként

· Májusban a legtöbb spammel fertőzött szektor a nagykereskedelmi szektor volt, 80,2 százalékos spam arányal.

· A kéretlen leveleket illetően az oktatási szektorban 77,4 százalék volt a spam fertőzöttség aránya, kémia és gyógyszerészet terén ez az arány 76 százalék, az IT szektorban 75,4 százalék, a kiskereskedelmi szektorban 75,4 százalék, az állami szektorban 74,5 százalék, illetve a gazdasági szektorban 74,7 százalék volt.

A MessageLabs május havi jelentését az alábbi linkre kattintva olvashatja el: http://www.messagelabs.com/intelligence.aspx