Vigyázzunk a rövidített linkekkel! A spammerek egyre inkább rákapnak a linkrövidítő szolgáltatások használatára.
A Symantec nyilvánosságra hozta a MessageLabs 2010. július havi felmérésének eredményeit. Miközben az utóbbi három hónapban sorra hazánk vezette a nemzetközi spam ranglistát, júliusban Luxemburg került az első helyre, itt ugyanis az összes e-mail forgalom 93,5 százaléka volt spam levél. Magyarország a második helyre csúszott vissza, a számadatok azonban még így is aggasztóak: az e-mail forgalom 93 százaléka volt kéretlen üzenet. Ez mutat ugyan némi csökkenést a korábban mért eredményekhez képest, azonban még így is jóval a világátlag felett vagyunk, ami 88,9 százalék.
A felmérésből az is kiderül, hogy az elmúlt hónapokban hihetetlen mértékben megnövekedett a rövidített hiperlinket tartalmazó spamek aránya. Míg tavaly július 28-án több mint 10 milliárd rövidített linket tartalmazó levélszemetet észleltek a MessageLabs szűrői világszerte, addig idén, április 30-án ez a szám megduplázódott, és elérte a 23,4 milliárdot. 2009. második negyedében mindössze egy olyan nap volt, amikor is 200 spamből több mint egy tartalmazott valamilyen rövidített linket. Ezzel szemben 2010 második negyedében már 43 napról jelentettek a szűrők.
“Elsősorban a Twitter terjedésével váltak különösen népszerűvé a különböző linkrövidítő szolgáltatások, itt ugyanis mindössze 140 karakter áll rendelkezésünkre üzenetünkhöz. Pontosan ezt a tendenciát használják ki az online bűnözők is. A spammerek által használt rövidített linkek ugyanis megbízható és törvényes domaineket tartalmaznak, ami jelentősen megnehezíti a hagyományos spamszűrők feladatát.” - nyilatkozta Gombás László, a Symantec magyarországi képviseletének szakértője.
A MessageLabs felmérése azt is kimutatta, hogy a Storm botnet felelős a legnagyobb mennyiségű rövidített URL-t tartalmazó spamért. A Storm, amely a közelmúltban tűnt fel a spamek palettáján, az egyetlen olyan botnet, amely nagyobb számban használ valós domaint mint egyszer használatosat. A Storm botnet 65 százalékban használ törvényes domaint, míg az egyszer használatos megoldások átlag 50 százaléka 9 napon belül elévül.
A szűrők júliusban egy új adathalász károkozót is észleltek, amely a PDF olvasó program frissítését használja csalinak. A támadások főként az áldozatok hitelkártya adatainak megszerzését célozzák. 2010 júliusáig a MessageLabs szűrői több mint 26 000 ilyen károkozót blokkoltak.
A MessageLabs július havi jelentésének főbb megállapításai
- 2010. júliusában az összes levélforgalom 88,9 százaléka kéretlen reklámlevelet tartalmazott, amely a júniusi adatokhoz képest 0,4 százalékos csökkenést jelent.
- Az elektronikus levelek útján szétküldött vírusok száma 0,04 százalékkal csökkent júniushoz képest. A vírusos levelek 17,1 százaléka tartalmazott fertőzött weboldalra utaló linket, amely viszont 4 százalékos növekedést jelent a júniusi adatokhoz képest.
- A végpont veszélyeket illetően, a MessageLabs szűrői ma már sokkal több károkozót ismernek fel, amelyek laptopokat, asztali számítógépeket és szervereket veszélyeztetnek. A legtöbbet blokkolt károkozó az utóbbi hónapból a Sality.AE vírus volt, amely főként a Windows “AutoRun” alkalmazását fertőzi meg, majd potenciális veszélyek tömkelegét tölti le az internetről.
- Az adathalász támadások terén 0,02 százalékos növekedésről jelentett a MessageLabs.
- Ami a webes biztonságot illeti, az összes ellenőrzött web alapú veszélyeztetettség 30,5 százaléka új volt júliusban, amely 0,2 százalékos növekedés a júniusi adatokhoz viszonyítva.
- A felmérés továbbá átlagosan napi 4425 új, károkozó weboldalról számolt be, ami 176,9 százalékos emelkedést jelent egy hónapon belül.