Forkortede webadresser Drev Nødvendighed for ny sikkerhed

Symantec har udgivet MessageLabs Intelligence Report fra juli 2010, som indeholder de sædvanlige interessante og relevante fakta om trends i spam og malware. Af særlig interesse i denne rapport er det faktum, at angreb, der udnytter forkortede webadresser, er skubbet, og at en ny tilgang er nødvendig for at beskytte mod den stigende trussel.

En Symantec-talsmand afklarede det forkortede URL-problem i en e-mail, hvori det hedder, at MessageLab-rapporten "viser, at andelen af ​​spam ved hjælp af forkortede webadresser er steget i det sidste år, fra 9,3 procent til 18 procent af al spam i højeste grad. Det gennemsnitlige antal spam, der indeholder forkortede webadresser, er også steget, med dette type spam, der forekommer i mere 0,5 procent af spam på 43 dage i de sidste fire måneder. "

Sendning af webadresser i e-mail eller instant messaging-kommunikation har altid været problematisk. Nogle webadresser er for lange, hvilket resulterer i en masse gibberish i meddelelsen og ender opbrudt - hvilket gør dem ubrugelige for modtageren alligevel, medmindre brugeren manuelt vil kopiere og indsætte eller indtaste den del af webadressen, der blev skåret

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Sociale netværkssites - især Twitter med 140-tegns begrænsning af meddelelser - har drevet brugen af ​​URL-afkortningstjenester. Tjenester som Bit.ly og TinyURL tager den lange URL og erstatter den med en meget kortere alias-URL. Nettoresultatet er en webadresse, der er meget mindre besværlig at kommunikere, men det gemmer den rigtige webadresse bag den. Attackere kan drage fordel af det forkortede alias for at linke til ondsindede websteder.

"Hvad angår spammere, vil enhver taktik, der gør det sværere at blokere deres spam e-mails, udnyttes", siger Paul Wood, MessageLabs Intelligence Senior Analyst hos Symantec Hosted Services.

Træ tilføjet "Når spammere indeholder en forkortet URL i spam-meddelelser, indeholder disse forkortede hyperlinks anerkendte og legitime domæner, hvilket gør det sværere for traditionelle anti-spam-filtre at identificere meddelelserne som spam baseret på omdømme af de domæner, der findes i spam-e-mails. "

En løsning ville være for spamfiltre og antimalware-software til at tage det ekstra trin at analysere og validere webstedet bag den forkortede URL. Hvis sikkerhedssoftwaren genkender en forkortet URL ved sit domæne, som f.eks. Bit.ly, kan den følge linket og afgøre, om det websted, det fører til, er legitimt.

Ulempen ved denne tilgang er, at det kan påvirke mængden betydeligt af tid, det tager at åbne websider, når du klikker på en forkortet URL, samt den tid det tager at scanne og behandle indgående e-mails eller onlinemeddelelser for at sikre, at de ikke indeholder spam eller malware. Ikke alene ville det være et andet skridt for filtreringsmotoren at gå igennem, men evnen til at behandle dette trin hurtigt ville afhænge af, hvor hurtigt softwaren faktisk kunne oprette forbindelse til webstedet bag den forkortede URL.

Indtil eller medmindre sådanne sikkerhedsforanstaltninger er på plads, skal brugere og it-admins simpelthen være opmærksomme på den øgede trussel fra forkortede webadresser og udøve mere skøn og sund fornuft, når de klikker på dem.

Du kan følge Tony på hans Facebook-side, eller kontakt ham via e-mail på [email protected]. Han tweets også som @Tony_BradleyPCW.