Veszedelmes linkrövidítés?

A Symantec júliusi felmérésének eredményei szerint, ugyan az utóbbi három hónapban sorra hazánk vezette a nemzetközi spam ranglistát, júliusban Luxemburg került az első helyre, itt ugyanis az összes e-mail forgalom 93,5 százaléka volt spam levél. Magyarország a második helyre csúszott vissza.

A számadatok azonban még így is aggasztóak: az e-mail forgalom 93 százaléka volt kéretlen üzenet. Ez mutat ugyan némi csökkenést a korábban mért eredményekhez képest, azonban még így is jóval a világátlag felett vagyunk, ami 88,9 százalék.

A felmérésből az is kiderül, hogy az elmúlt hónapokban hihetetlen mértékben megnövekedett a rövidített hiperlinket tartalmazó spamek aránya.

Míg tavaly július 28-án több, mint 10 milliárd rövidített linket tartalmazó levélszemetet észleltek a MessageLabs szűrői világszerte, addig idén, április 30-án ez a szám megduplázódott, és elérte a 23,4 milliárdot. 2009. második negyedében még mindössze csak egy olyan nap volt, amikor is 200 spamből, több mint egy tartalmazott valamilyen rövidített linket. Ezzel szemben 2010 második negyedében már 43 ilyen napról jelentettek a szűrők.

“Elsősorban a Twitter terjedésével váltak különösen népszerűvé a különböző linkrövidítő szolgáltatások, itt ugyanis mindössze 140 karakter áll rendelkezésünkre üzenetünkhöz. Pontosan ezt a tendenciát használják ki az online bűnözők is. A spammerek által használt rövidített linkek ugyanis megbízható és törvényes domaineket tartalmaznak, ami jelentősen megnehezíti a hagyományos spam szűrők feladatát.” - mondta Gombás László, a Symantec magyarországi képviseletének szakértője.

A MessageLabs felmérése azt is kimutatta, hogy a Storm botnet felelős a legnagyobb mennyiségű rövidített URL-t tartalmazó spamért.  A Storm, amely a közelmúltban tűnt fel a spamek palettáján, az egyetlen olyan botnet, amely nagyobb számban használ valós domaint mint egyszer használatosat. A Storm botnet 65 százalékban használ törvényes domaint, míg az egyszer használatos megoldások átlag 50 százaléka 9 napon belül elévül.

A szűrők júliusban egy új adathalász károkozót  is észleltek, amely a PDF olvasó program frissítését használja csalinak. A támadások főként az áldozatok hitelkártya adatainak megszerzését célozzák.

Júliusi tények:

•    2010 júliusában az összes levélforgalom 88,9 százaléka kéretlen reklámlevelet tartalmazott, amely a júniusi adatokhoz képest 0,4 százalékos csökkenést jelent.
•    Az elektronikus levelek útján szétküldött vírusok száma 0,04 százalékkal csökkent júniushoz képest. A vírusos levelek 17,1 százaléka tartalmazott fertőzött weboldalra utaló linket, amely viszont 4 százalékos növekedést jelent a júniusi adatokhoz képest.
•    A végpont veszélyeket illetően, a MessageLabs szűrői ma már sokkal több károkozót ismernek fel, amelyek laptopokat, asztali számítógépeket és szervereket veszélyeztetnek. A legtöbbet blokkolt károkozó az utóbbi hónapból a Sality.AE vírus volt, amely főként a Windows “AutoRun” alkalmazását fertőzi meg, majd potenciális veszélyek tömkelegét tölti le az internetről.
•    Az adathalász támadások terén 0,02 százalékos növekedésről jelentett a MessageLabs.
•    Ami a webes biztonságot illeti, az összes ellenőrzött web alapú veszélyeztetettség 30,5 százaléka új volt júliusban, amely 0,2 százalékos növekedés a júniusi adatokhoz viszonyítva.
•    A felmérés továbbá átlagosan napi 4425 új, károkozó weboldalról számolt be, ami 176,9 százalékos emelkedést jelent egy hónapon belül.