Hamis URL-ek: a spammelők trükkös megoldása

A Symantec Corp. bemutatta májusi MessageLabs bejelentését, amely tartalma megegyezik az elemzők szerint a Symantec tavalyi év végén bejelentett 2011-es biztonsági jóslatával.

Földbe áll a magyar gazdaság? Okozhat földrengést az amerikai elnökválasztás? Mire lesz elég a kormány akcióterve?
Online Klasszis Klub élőben Pogátsa Zoltánnal!

Vegyen részt és kérdezzen Ön is a közgazdász-szociológustól!

2024. október 31. 15:30

A részvétel ingyenes, regisztráljon itt!

A MessageLabs múlt havi felmérése szerint az elmúlt hónapban a kiberbűnözők létrehozták saját hamis URL-rövidítő szolgáltatásukat. Az új vírusterjesztő aktivitás megnövelte a kéretlen levélszemetek számát 2,9 százalékkal, amely a márciusi Rustock botnet lelövése után tovább növekedhet.

A kéretlen levelek közvetlenül nem tartalmazzák a hamis URL-eket, hanem a valós rövidített URL-ek irányítanak át a hamis URL rövidítő honlapokra, a spamelők saját oldalára.

„A MessageLabs Intelligence folyamatosan figyeli, hogy a spamelők, hogyan élnek vissza az URL rövidítő szolgáltatásokkal, így csak idő kérdése volt, hogy mikor állnak elő a kiberbűnözők az új technikával. Az új módszer különlegessége, hogy a spamelők hidat építettek a valós URL és a hamis URL rövidítő oldalak között."-mondta Paul Wood, a MessageLabs Intelligence vezető elemzője.

Hogy még hatásosabbak legyenek ezek a hamis szolgáltatások, az új domainek már hónapokkal a hamis URL-ek szétküldése előtt be lettek regisztrálva, ezzel is csökkentve az esélyét annak, hogy a törvényes URL-rövidítő szolgáltatások észrevegyék a gyanús szolgáltatásokat. A valós URL rövidítők domainjének korából ugyanis lehet következtetni a szolgáltatás törvényességére.

 „A törvényes URL-rövidítők bevetésével a spammelők még komolyabban támadnak és ameddig létezni fognak URL-rövidítő szolgáltatások, addig számíthatunk a fertőzött URL-ek megjelenésére."- mondta Gombás László, a Symantec magyarországi szakértője.


A MessageLab májusi bejelentésének főbb megállapításai:

  • 2011 májusában 2,9 százalékkal nőtt a kéretlen levelek forgalma, ez az áprilisi adatokhoz képest 2,9 százalékos növekedést jelent, áprilisban az összesített levélforgalom 75,8 százaléka bizonyult vírusosnak.
  • Májusban az összes elektronikus levelek útján szétküldött vírusok 0,450 százalékában találtak új, eddig fel nem fedezett vírust, ez 0,143 százalékos csökkenést jelent az áprilisi felméréshez képest.
  • A végpont veszélyeket illetően, a MessageLabs szűrői ma már sokkal több károkozót ismernek fel, amelyek laptopokat, asztali számítógépeket és szervereket veszélyeztetnek. A leggyakrabban blokkolt károkozó a múlt hónapban is W32.Ramnit!html féreg volt.
  • Az adathalász támadásokat illetően a MessageLabs 287 emailből 1-nél fedezett fel ilyen jellegű veszélyeztetettséget, amely áprilishoz képest 0,06 százalékos csökkenést jelent.

Ami a webes biztonságot illeti 30,4 százalékkal növekedett a fertőzött honlapok száma az áprilisi adatokhoz képest és a MessageLabs átlagosan X fertőzött honlapot azonosított. 36.8 százaléka volt új a blokkolt, fertőzött domaineknek, ez az arány 3,8 százalékos növekedést jelent áprilishoz képest. A blokkolt web-alapú támadások 24,6 százaléka volt új, ez az előző hónaphoz képest 2,1 százalékos növekedést jelent.

A MessageLabs májusi havi jelentésének főbb megállapításai országonként:

  • Oroszország volt a múlt hónap legtöbb spammel fertőzött országa, a kéretlen levelek aránya 88,2 százalék volt.
  • Az USA-ban az emailek 76,4 százaléka volt spam, Kanadában ez az arány 75,3 százalék, az Egyesült Királyságban 75,4 százalék volt.
  • Hollandiában a kéretlen levelek aránya 77,5 százalék volt, továbbá Németországban 75,5 százalék, Dániában 75,1 és Ausztráliában 73,9 százalék volt.
  • Kong elérte a 75,2 százalékos spam küszöböt, Szingapúrban ez az arány 74,0 százalék volt. Japánban a kéretlen levelek aránya összesen 72,3 százaléka volt az emailforgalomnak.
  • Dél-Afrikában a spamek aránya 75,9 százalék volt a levélforgalomnak, Braziliában ez az arány 74,8 százalék.
  • Az Egyesült Királyságban volt a legmagasabb a spamek aránya májusban, minden 91. email fertőzöttnek bizonyult.

A MessageLabs május havi jelentésének főbb megállapításai szektoronként

  • Májusban a legtöbb spammel fertőzött szektor a nagykereskedelmi szektor volt, 80,2 százalékos spam arányal.
  • A kéretlen leveleket illetően az oktatási szektorban 77,4 százalék volt a spam fertőzöttség aránya, kémia és gyógyszerészet terén ez az arány 76 százalék, az IT szektorban 75,4 százalék, a kiskereskedelmi szektorban 75,4 százalék, az állami szektorban 74,5 százalék, illetve a gazdasági szektorban 74,7 százalék volt.

Véleményvezér

Legyen 65 év helyett 60 a nyugdíjkorhatár

Legyen 65 év helyett 60 a nyugdíjkorhatár 

Az ember azt hinné, hogy az emberek a végtelenig vezethetők ígéretekkel.
Minisztériumi dolgozókat vezényeltek ki Orbán Viktor ünnepi beszédére

Minisztériumi dolgozókat vezényeltek ki Orbán Viktor ünnepi beszédére 

Nagyon vonzóak az ingyenes étkezések.
Egy volt gazdasági főnyomozót sikerült letartóztatniuk a hatóságoknak Orbán Viktor ünnepi rendezvényén

Egy volt gazdasági főnyomozót sikerült letartóztatniuk a hatóságoknak Orbán Viktor ünnepi rendezvényén 

Mindenhol szabad a véleménynyilvánítás, vagy csak a Facebookon?
Argentínában beszántják az adóhivatalt

Argentínában beszántják az adóhivatalt 

Nem Orbán Viktort követik.
Összeomlott a kubai gazdaság

Összeomlott a kubai gazdaság 

Fidel Castro öröksége a csőd.
Kitalálja, a Lehel Csarnokban vagy New Yorkban olcsóbb a gyümölcs?

Kitalálja, a Lehel Csarnokban vagy New Yorkban olcsóbb a gyümölcs? 

Megéri gyümölcsért is Amerikába menni. 


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo