Hamis URL-ek: a spammelők trükkös megoldása

A Symantec Corp. bemutatta májusi MessageLabs bejelentését, amely tartalma megegyezik az elemzők szerint a Symantec tavalyi év végén bejelentett 2011-es biztonsági jóslatával.

A MessageLabs múlt havi felmérése szerint az elmúlt hónapban a kiberbűnözők létrehozták saját hamis URL-rövidítő szolgáltatásukat. Az új vírusterjesztő aktivitás megnövelte a kéretlen levélszemetek számát 2,9 százalékkal, amely a márciusi Rustock botnet lelövése után tovább növekedhet.

A kéretlen levelek közvetlenül nem tartalmazzák a hamis URL-eket, hanem a valós rövidített URL-ek irányítanak át a hamis URL rövidítő honlapokra, a spamelők saját oldalára.

„A MessageLabs Intelligence folyamatosan figyeli, hogy a spamelők, hogyan élnek vissza az URL rövidítő szolgáltatásokkal, így csak idő kérdése volt, hogy mikor állnak elő a kiberbűnözők az új technikával. Az új módszer különlegessége, hogy a spamelők hidat építettek a valós URL és a hamis URL rövidítő oldalak között."-mondta Paul Wood, a MessageLabs Intelligence vezető elemzője.

Hogy még hatásosabbak legyenek ezek a hamis szolgáltatások, az új domainek már hónapokkal a hamis URL-ek szétküldése előtt be lettek regisztrálva, ezzel is csökkentve az esélyét annak, hogy a törvényes URL-rövidítő szolgáltatások észrevegyék a gyanús szolgáltatásokat. A valós URL rövidítők domainjének korából ugyanis lehet következtetni a szolgáltatás törvényességére.

 „A törvényes URL-rövidítők bevetésével a spammelők még komolyabban támadnak és ameddig létezni fognak URL-rövidítő szolgáltatások, addig számíthatunk a fertőzött URL-ek megjelenésére."- mondta Gombás László, a Symantec magyarországi szakértője.


A MessageLab májusi bejelentésének főbb megállapításai:

  • 2011 májusában 2,9 százalékkal nőtt a kéretlen levelek forgalma, ez az áprilisi adatokhoz képest 2,9 százalékos növekedést jelent, áprilisban az összesített levélforgalom 75,8 százaléka bizonyult vírusosnak.
  • Májusban az összes elektronikus levelek útján szétküldött vírusok 0,450 százalékában találtak új, eddig fel nem fedezett vírust, ez 0,143 százalékos csökkenést jelent az áprilisi felméréshez képest.
  • A végpont veszélyeket illetően, a MessageLabs szűrői ma már sokkal több károkozót ismernek fel, amelyek laptopokat, asztali számítógépeket és szervereket veszélyeztetnek. A leggyakrabban blokkolt károkozó a múlt hónapban is W32.Ramnit!html féreg volt.
  • Az adathalász támadásokat illetően a MessageLabs 287 emailből 1-nél fedezett fel ilyen jellegű veszélyeztetettséget, amely áprilishoz képest 0,06 százalékos csökkenést jelent.

Ami a webes biztonságot illeti 30,4 százalékkal növekedett a fertőzött honlapok száma az áprilisi adatokhoz képest és a MessageLabs átlagosan X fertőzött honlapot azonosított. 36.8 százaléka volt új a blokkolt, fertőzött domaineknek, ez az arány 3,8 százalékos növekedést jelent áprilishoz képest. A blokkolt web-alapú támadások 24,6 százaléka volt új, ez az előző hónaphoz képest 2,1 százalékos növekedést jelent.

A MessageLabs májusi havi jelentésének főbb megállapításai országonként:

  • Oroszország volt a múlt hónap legtöbb spammel fertőzött országa, a kéretlen levelek aránya 88,2 százalék volt.
  • Az USA-ban az emailek 76,4 százaléka volt spam, Kanadában ez az arány 75,3 százalék, az Egyesült Királyságban 75,4 százalék volt.
  • Hollandiában a kéretlen levelek aránya 77,5 százalék volt, továbbá Németországban 75,5 százalék, Dániában 75,1 és Ausztráliában 73,9 százalék volt.
  • Kong elérte a 75,2 százalékos spam küszöböt, Szingapúrban ez az arány 74,0 százalék volt. Japánban a kéretlen levelek aránya összesen 72,3 százaléka volt az emailforgalomnak.
  • Dél-Afrikában a spamek aránya 75,9 százalék volt a levélforgalomnak, Braziliában ez az arány 74,8 százalék.
  • Az Egyesült Királyságban volt a legmagasabb a spamek aránya májusban, minden 91. email fertőzöttnek bizonyult.

A MessageLabs május havi jelentésének főbb megállapításai szektoronként

  • Májusban a legtöbb spammel fertőzött szektor a nagykereskedelmi szektor volt, 80,2 százalékos spam arányal.
  • A kéretlen leveleket illetően az oktatási szektorban 77,4 százalék volt a spam fertőzöttség aránya, kémia és gyógyszerészet terén ez az arány 76 százalék, az IT szektorban 75,4 százalék, a kiskereskedelmi szektorban 75,4 százalék, az állami szektorban 74,5 százalék, illetve a gazdasági szektorban 74,7 százalék volt.

Véleményvezér

Kormányváltás lesz Csehországban, de Ukrajna támogatása marad

Kormányváltás lesz Csehországban, de Ukrajna támogatása marad 

Babis célja egypárti kormány létrehozása, amelyet más pártok kívülről támogatnának.
Hadházy Ákos szerint luxusutakra jártak a köztévé vezetői az adófizetők pénzéből

Hadházy Ákos szerint luxusutakra jártak a köztévé vezetői az adófizetők pénzéből 

Az adófizetők pénze könnyen vihető préda.
Egy magyar szervezet is részt vett egy olyan gyűlésen, amelynek célja az Orosz Birodalom helyreállítása

Egy magyar szervezet is részt vett egy olyan gyűlésen, amelynek célja az Orosz Birodalom helyreállítása 

Az Orosz Birodalom helyreállítása sok ember álma Keleten.
Fellélegeztek Európában, buktak az oroszbarátok

Fellélegeztek Európában, buktak az oroszbarátok 

EU-párti győzelem a moldovai választásokon.
Török Gábor előkapott egy dokumentumot, amikor Orbán Viktor egy politikustársa nemi identitásán élcelődött

Török Gábor előkapott egy dokumentumot, amikor Orbán Viktor egy politikustársa nemi identitásán élcelődött 

Elfajzott-e a Fidesz, ez a kérdés uralja a közbeszédet.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo