Saját URL-szolgáltatást indítottak a spammerek

A MessageLabs szerint az elmúlt hónapban a kiberbűnözők létrehozták a saját URL-rövidítő szolgáltatásukat. Ez 2,9 százalékkal járult hozzá a kéretlen levélszemét mennyiségének növekedéséhez. Megállapítható, hogy a Rustock botnet márciusi leállítása óta ismét folyamatosan emelkedik a spamek száma.

Nagyon sok kéretlen levél nem tartalmaz olyan linket, amely közvetlenül kártékony weboldalra mutatna. Ehelyett rövidített URL-ek találhatók bennük, amelyek átirányítanak a spammerek weblapjaira. "A MessageLabs Intelligence folyamatosan figyeli, hogy a csalók miként élnek vissza az URL-rövidítő szolgáltatásokkal. Csak idő kérdése volt, hogy mikor állnak elő az új technikájukkal" - mondta Paul Wood, a MessageLabs Intelligence vezető elemzője. A kiberbűnözők a spammeléshez használt hamis szolgáltatásokhoz tartozó domaineket már hónapokkal a hamis URL-ek szétküldése előtt beregisztrálták. Ezzel próbálták csökkenteni az esélyét annak, hogy a törvényes URL-rövidítő szolgáltatások észrevegyék a gyanús domaineket.

"A törvényes URL-rövidítők bevetésével a spammelők még komolyabban támadnak, és ameddig létezni fognak ilyen szolgáltatások, addig számíthatunk fertőzött URL-ek megjelenésére" - mondta Gombás László, a Symantec magyarországi szakértője.

További történések

Májusban 2,9 százalékkal nőtt a kéretlen levelek mennyisége. A spamekkel leginkább fertőzött országok toplistáját Oroszország, az USA és Kanada vezette. A legtöbb nemkívánatos küldemény a nagykereskedelmet, az oktatást és a gyógyszeripart érintette.

Az elmúlt hónapban a leggyakrabban blokkolt károkozó a Ramnit!html féreg volt. Az adathalász támadásokat illetően a MessageLabs minden 287 e-mailből egynél fedezett fel ilyen jellegű fenyegetettséget, ami áprilishoz képest 0,06 százalékos csökkenést jelent. A biztonsági cég szerint májusban 30,4 százalékkal növekedett a fertőzött honlapok száma.