Rövidített URL-ek meghajtó szükségessége az új biztonság érdekében

A Symantec kiadta a 2010. júliusi MessageLabs Intelligence Report-et, amely a spam és a rosszindulatú programok trendjeire vonatkozó szokásos érdekes és releváns tényeket tartalmazza. Ennek a jelentésnek azonban különös érdeke az a tény, hogy a rövidített URL-eket kihasználó támadások felemelkedtek, és hogy új megközelítésre van szükség a növekvő fenyegetés ellen.

A Symantec szóvivője az e-mailben rövidített URL-kérdést tisztázott hogy a MessageLab-jelentés "azt mutatja, hogy a levélszemét százalékos aránya a rövidebb URL-ek használatával az elmúlt évben, a csúcsidőben a levélszemét 9,3 százalékról 18 százalékára emelkedett. a levélszemét típusát az elmúlt négy hónapban több mint 0,5 százalékos spam jelenik meg 43 nap alatt. "

Az e-mailben vagy azonnali üzenetküldésben használt URL-címek küldése mindig is problémás volt. Egyes URL-ek túl hosszúak - ezáltal egy csomó gibberish az üzenetben, és végül megszakadnak - így a címzett számára haszontalanok, hacsak a felhasználó manuálisan nem másolja be, beilleszti vagy beírja a levágott URL címét

[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépről]

A közösségi hálózati oldalak - különösen a Twitter a 140 karakteres üzenetek korlátozásával - az URL rövidítésével foglalkoztak. A Bit.ly és a TinyURL szolgáltatásai a hosszú URL-t vesznek igénybe, és helyette sokkal rövidebb alias-URL-sel helyettesítik. A nettó eredmény egy URL, amely sokkal kevésbé nehézkes a kommunikációhoz, de elrejti az igazi URL-t. A támadók kihasználhatják a rövidített álnevet a rosszindulatú webhelyek összekapcsolására.

"Ami a spammereket illeti, a taktikákat, amelyek megnehezítik a spam e-mailek blokkolását, kihasználják" - mondta Paul Wood, MessageLabs Intelligence Senior

Wood added "Ha a spammerek rövidebb URL-t tartalmaznak spamüzenetekben, ezek a rövidített hiperlinkek jó hírű és legitim domaineket tartalmaznak, ami megnehezíti a hagyományos spamellenes szűrők számára, hogy az üzeneteket spamként értelmezzék. a spam e-mailekben talált tartományok között. "

Egy megoldás lenne, ha a spamszűrők és antimalware szoftverek elvégeznék a rövidebb URL-ek mögötti elemzést és érvényesítést. Ha a biztonsági szoftver felismeri a domainje által rövidített URL-t, például bit.ly, akkor követheti a linket, és megállapíthatja, hogy az általa vezetett webhely jogszerű-e.

Ennek a megközelítésnek a hátránya, hogy jelentősen befolyásolhatja az összeget a weboldalak megnyitásához szükséges idő rövidített URL-re való kattintással, valamint a bejövő e-mailek vagy azonnali üzenetek beolvasásához és feldolgozásához szükséges időnek annak biztosítása érdekében, hogy ne tartalmazzanak spameket vagy rosszindulatú programokat. Nem csak a szűrőmotor másik lépése lenne, de az a képesség, hogy ezt a lépést gyorsan feldolgozzák, attól függ, hogy a szoftver milyen gyorsan tud csatlakozni a webhelyhez a rövidített URL mögött.

Mindaddig, amíg ilyen biztonsági intézkedések a felhasználók és az IT adminisztrátorok egyszerűen tisztában kell lenniük a rövidebb URL-ek okozta fokozott fenyegetéssel, és a rájuk kattintva nagyobb mérlegelést és józan észet kell gyakorolniuk.

Tony követheti Facebook oldalán, vagy lépjen kapcsolatba vele [email protected] e-mailben. Ő is tweets @Tony_BradleyPCW.