Forkortede nettadresser Drevbehov for ny sikkerhet

Symantec har utgitt MessageLabs Intelligence Report fra juli 2010 som inneholder de vanlige interessante og relevante fakta om trender i spam og skadelig programvare. Av særlig interesse i denne rapporten er det faktum at angrep som utnytter forkortede nettadresser, har hevet seg, og at en ny tilnærming er nødvendig for å beskytte mot den stigende trusselen.

En Symantec-talsperson avklarte det forkortede nettadresseproblemet i en e-post, sier at MessageLab-rapporten "viser at prosentandelen av nettsøppel ved hjelp av forkortede nettadresser har økt i løpet av det siste året, fra 9,3 prosent til 18 prosent av all spam på topp. Det gjennomsnittlige volumet av nettsøppel som inneholder forkortede nettadresser har også økt, med dette type spam som vises i mer 0,5 prosent av nettsøppel på 43 dager de siste fire månedene. "

Sending av nettadresser i e-post eller direktemeldinger har alltid vært problematisk. Noen nettadresser er for lange, noe som resulterer i en masse gibberish i meldingen, og ender oppbrudd, noe som gjør dem ubrukelige for mottakeren uansett, med mindre brukeren vil manuelt kopiere og lime inn eller skrive inn delen av nettadressen som ble kuttet

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Sosiale nettverkstjenester - spesielt Twitter med begrensning på 140 tegn - har drevet bruk av URL-kortingstjenester. Tjenester som Bit.ly og TinyURL tar den lange nettadressen og erstatter den med en mye kortere alias-URL. Nettoresultatet er en nettadresse som er mye mindre tungvint å kommunisere, men det skjuler den virkelige nettadressen bak den. Angrepere kan dra nytte av det forkortede aliaset for å koble til ondsinnede nettsteder.

"Når det gjelder spammere, vil enhver taktikk som gjør det vanskeligere å blokkere spam-e-postene bli utnyttet," sa Paul Wood, MessageLabs Intelligence Senior Analytiker ved Symantec Hosted Services.

Vedlegg til tråder Når spammere inneholder en forkortet nettadresse i spammeldinger, inneholder disse forkortede hyperkoblingene anerkjente og legitime domener, noe som gjør det vanskeligere for tradisjonelle anti-spam-filtre å identifisere meldingene som spam basert på omdømmet. av domenene som finnes i spam-e-postadressene. "

En løsning ville være for spamfilter og antimalware-programvare for å ta det ekstra trinnet med å analysere og validere nettstedet bak den forkortede nettadressen. Hvis sikkerhetsprogramvaren gjenkjenner en forkortet nettadresse ved sitt domene, for eksempel bit.ly, kan den følge koblingen og avgjøre om nettstedet det fører til, er legitimt.

Ulempen med denne tilnærmingen er at den kan påvirke beløpet betydelig av tiden det tar å åpne websider når du klikker på en forkortet nettadresse, så vel som den tiden det tar å skanne og behandle innkommende e-post eller direktemeldinger for å sikre at de ikke inneholder spam eller skadelig programvare. Ikke bare vil det være et annet skritt for filtreringsmotoren å gå gjennom, men evnen til å behandle dette trinnet raskt vil avhenge av hvor raskt programvaren faktisk kan koble til nettstedet bak den forkortede nettadressen.

Til eller med mindre slike sikkerhetsforanstaltninger er på plass, må brukere og IT-administratorer bare være oppmerksomme på den økte trusselen som følge av forkortede nettadresser og øve mer skjønn og sunn fornuft når de klikker på dem.

Du kan følge Tony på hans Facebook-side, eller kontakt ham via e-post på [email protected]. Han tweets også som @Tony_BradleyPCW.