Οι Spammers δημιούργησαν ψευδείς URL-shortening υπηρεσίες για πρώτη φορά, συνεισφέροντας στην αύξηση του spam

Image via CrunchBaseΗ εταιρεία Symantec Corp. (σύμβολο στο χρηματιστήριο Nasdaq: SYMC) ανακοίνωσε τα αποτελέσματα της Έκθεσης MessageLabs Intelligence για τον Μάιο 2011. Η ανάλυση των αποτελεσμάτων αποκαλύπτει ότι για πρώτη φορά και όπως προβλέφθηκε από τις ετήσιες προβλέψεις της έκθεσης MessageLabs Intelligence Annual Security Predictions for 2011, οι spammers δημιούργησαν τις δικές τους ψευδείς URL-shortening υπηρεσίες για να πραγματοποιούν URL redirection. Αυτή η νέα δραστηριότητα spamming συνεισφέρει στην αύξηση του spam τον συγκεκριμένο μήνα κατά 2.9%, κάτι που αναμενόταν μετά την εξάρθρωση του botnet Rustock τον Μάρτιο.

Υπό αυτή τη μορφή, τα συντομευμένα links που δημιουργούνται σε αυτές τις ψευδείς URL-shortening ιστοσελίδες δεν περιλαμβάνονται απευθείας στα μηνύματα spam. Αντί αυτού, τα spam emails περιέχουν συντομευμένα URLs που έχουν δημιουργηθεί από νόμιμες URL-shortening ιστοσελίδες. Αυτά τα URLs οδηγούν τους χρήστες σε ένα συντομευμένο URL στην ψευδή συντομευμένη ιστοσελίδα του spammer, το οποίο με την σειρά του κατευθύνει το χρήστη στην ιστοσελίδα του spammer.

Image via Wikipedia“Η έκθεση MessageLabs Intelligence ελέγχει τον τρόπο με τον οποίο οι spammers καταχράζονται τις URL-shortening υπηρεσίες επι σειρά ετών χρησιμοποιώντας μία ποικιλία διαφορετικών τεχνικών. Ήταν θέμα χρόνου να εμφανιστεί μία νέα τεχνική, η οποία έχει ως μοναδικό χαρακτηριστικό ότι οι spammers χρησιμοποιούν αυτές τις URL-shortening ιστοσελίδες ως ένα ενδιάμεσο στάδιο μεταξύ των URL-shortening υπηρεσιών και των ιστοσελίδων των spammers” είπε ο κ. Χρήστος Βεντούρης, Technology Specialist της Symantec Ελλάδος.

Έχει επίσης ενδιαφέρον ότι αυτά τα νέα domains έχουν καταχωρηθεί αρκετούς μήνες πριν τη χρήση τους, πιθανώς για να αποφθεχθεί η κράτηση τους από νόμιμες URL-shortening υπηρεσίες, καθώς ο χρόνος δημιουργίας του domain μπορεί να χρησιμοποιηθεί ως ένδειξη νομιμότητας, καθιστώντας πιο δύσκολη την αναγνώριση πιθανής κατάχρησης .

“Ενώ οι δημιουργοί νόμιμων URL-shortening υπηρεσιών επιχειρούν να αντιμετωπίσουν περιπτώσεις κατάχρησης, οι spammers πειραματίζονται με νέους τρόπους καθιέρωσης των υπηρεσιών τους. Παρόλα αυτά, όσο δημιουργούνται νέες URL-shortening υπηρεσίες, τόσο οι spammers θα συνεχίζουν να προσπαθούν να τις καταχραστούν” είπε ο κ. Βεντούρης.

Σημαντικά στοιχεία της έκθεσης:

Μηνύματα Spam: Τον Μάιο 2011, ο παγκόσμιος δείκτης μηνυμάτων spam στην διακίνηση email από νέες και προηγουμένως άγνωστες πηγές κακόβουλου κώδικα αυξήθηκε 2,9% σε σχέση με τον Απρίλιο 2011 στο 75.8% (1 στα 1.32 emails).

Ιοί: Ο παγκόσμιος δείκτης των ιών που δημιουργούνται μέσω email στην διακίνηση των email από νέες και προηγουμένως άγνωστες πηγές κακόβουλου κώδικα ήταν 1 στα 222.3 emails (0.450 %) τον Μάιο, μια αύξηση σε ποσοστό 0,143% από τον Απρίλιο.

Απειλές Endpoint: Το κακόβουλο λογισμικό που αποτρέπεται πιο συχνά και το οποίο στοχεύει τις συσκευές endpoint κατά τη διάρκεια του περασμένου μήνα ήταν ο ιός W32.Ramnit!html. Ο ιός αυτός εξαπλώνεται μέσω removable drives μολύνοντας εκτελέσιμα αρχεία .

Phishing: Τον Μάιο, η δραστηριότητα phishing ήταν 1 στα 286.7 emails (0, 349%), μια αύξηση σε ποσοστό 0,06% από τον Απρίλιο.

Web security: Η ανάλυση της δραστηριότητας web security έδειξε ότι κατά μέσο όρο 3.142 websites καθημερινά «φιλοξενούσαν» κακόβουλο λογισμικό και άλλα πιθανώς ανεπιθύμητα προγράμματα συμπεριλαμβανομένων και spyware, αλλά και adware, μια αύξηση 30,4% από τον Απρίλιο 2011. Επίσης, ποσοστό 24,6% των κακόβουλων domains που είχαν αποτραπεί ήταν νέα τον Μάιο, μια αύξηση 2,1% από τον Απρίλιο.

Γεωγραφικές Τάσεις:

· Η Ρωσία ήταν η χώρα με τα περισσότερα spam τον Μάιο με ποσοστό 82,2 %.

· Στο Ηνωμένο Βασίλειο το 75,4 % των email ήταν spam.

· Το Ηνωμένο Βασίλειο είχε το υψηλότερο ποσοστό κακόβουλων emails το Μάιο, καθώς ένα στα 91,7 emails δεσμεύτηκε ως κακόβουλο τον Μάιο.

Η έκθεση MessageLabs Intelligence παρέχει λεπτομέρειες για όλες τις τάσεις και τα στοιχεία που αναγράφονται παραπάνω, καθώς και για τις γεωγραφικές και τις κατακόρυφες τάσεις. Η πλήρη έκθεση είναι διαθέσιμη στην ιστοσελίδα http://www.messagelabs.com/intelligence.aspx.

Η έκθεση MessageLabs Intelligence της Symantec θεωρείται αξιόπιστη πηγή δεδομένων και ανάλυσης των θεμάτων ασφάλειας των μηνυμάτων, των τάσεων και των στατιστικών. Η έκθεση παρέχει μία ποικιλία πληροφοριών για τις παγκόσμιες απειλές ασφάλειας που βασίζονται σε live data feeds από τα συστήματα που σκανάρουν δισεκατομμύρια μηνυμάτων κάθε εβδομάδα.