V spame sa začali používať skrátené URL

DSL.sk, 10.7.2009

Spoločnosť MessageLabs Intelligence, ktorá sa špecializuje na internetovú bezpečnosť, upozornila na aktuálny zvýšený výskyt skrátených URL adries v spame.

V priebehu posledného týždňa sa skrátené URL, poskytované službami ako napríklad TinyURL.com, začali objavovať asi v 2 percentách spamu zachyteného spoločnosťou MessageLabs, kým doteraz bol výskyt takéhoto typu spamu minimálny.

Spamerom skrátené URL umožňujú skryť skutočnú adresu odkazu v nevyžiadanej pošte. Príjemcovia sú po kliknutí na odkaz, ktorý sa im zdá neškodný, presmerovaní na stránky s nebezpečným obsahom. Doteraz spameri využívali skrývanie skutočných adries pomocou HTML tagu A tak, že v tele správy sa zobrazila iná adresa, než skutočný odkaz uvedený v parametri href.

Ako pre SC Magazine uviedol Paul Wood, analytik spoločnosti MessageLabs, za veľkú časť spamu s krátkymi URL je zodpovedný botnet Donbot, ktorý rozosiela denne asi 5 miliárd správ.

Zobrazovať v prehliadači skutočné umiestnenia odkazov umožňuje napríklad rozšírenie Long URL Please pre Firefox, ktoré dokáže pomocou databázy rozpoznať skrátené URL, načítať skutočné adresy a zobraziť ich.

V poslednom čase sa opäť rozmáha aj tzv. obrázkový spam, ktorý bol rozšírený najmä v rokoch 2006 a 2007 a koncom minulého roka sa už takmer neobjavoval. Keďže väčšina emailových klientov a antispamových filtrov sa dokáže s obrázkovým spamom vysporiadať, spameri pridávajú nové modifikácie, aby detekciu skomplikovali.

Ako vyplýva z júnovej správy MessageLabs (PDF), nové obrázky obsahujú automaticky generované zašumené geometrické vzory na pozadí. Obrázky nie sú umiestnené na webe, ale sú vložené priamo do správy, ktorá neobsahuje žiadne HTML odkazy. Množstvo obrázkového spamu tvorilo asi 8-10 % celkového spamu za uplynulý mesiac.


Najnovšie články:



Diskusia:

sikovni spammeri Od: Zmurko | Pridané: 10.7.2009 9:59 To uz konecne zacali pouzivat TINYURL ? To im trvalo... :) Odpovedať Známka: 4.3 Hodnotiť:

Tak ako vidis... Od: Ivan11 | Pridané: 10.7.2009 10:15 Tak ako vidis, moc sikovny nie su. Maju vsak tu smolu, ze ja ziaden mail od cudzich ludi ani neotvaram a uz toboz nie, ked nie je jasny adresat, nejasny odosielatel. Takze mna sa to netyka :-) Najlepsi antivirak, antispyware = rozumne konanie. Odpovedať Známka: 3.6 Hodnotiť:

Re: Tak ako vidis... Od: nanuk_sk | Pridané: 11.7.2009 13:38 mozem len suhlasit, az pol pol roku som si nainstaloval AV+anti(skaredy)sw, a !nic! nebolo infikovane...staci presne ako hovorit neklikat na blbosti Odpovedať Známka: 5.0 Hodnotiť:

Re: Tak ako vidis... Od: nanuk_sk | Pridané: 11.7.2009 13:38 mozem len suhlasit, az pol pol roku som si nainstaloval AV+anti(skaredy)sw, a !nic! nebolo infikovane...staci presne ako hovorit neklikat na blbosti Odpovedať Známka: 0.0 Hodnotiť:

....... Od reg.: OmeGa | Pridané: 10.7.2009 10:16 ak to bude takto pokracovat, tak najkratsia adresa na tinyurl bude tinyurl.com/54dfg6b4vc98v4br6t21h0afbkj/ lebo vsetky kratsie obsadi spam :]] samozrejme, nemusia pouzivat tinyurl, ale svoj vlastny skracovaci server, ale to by bolo lahke na blokovanie Odpovedať Známka: 6.0 Hodnotiť:

Re: ....... Od: Mumsito | Pridané: 10.7.2009 19:49 Pouzivam tr.im a url vyzeraju takto http://tr.im/rMvC zatial som dlhsiu url ani nevidel na tr.im-e. Dufam, ze ani neuvidim. Odpovedať Známka: 10.0 Hodnotiť:

spamy Od reg.: Marki555 | Pridané: 10.7.2009 11:56 Hmm zaujimave... jedine riesenie je robit spam-url-filtering na tinyurl a podobncyh sluzbach, aby sa nedalo na dane URL presmerovat. Akurat ze tym ich tiez akurat budeme nutit take spamy neposielat, blokovaniu to nepomoze... Obrazkove spamy boli rozsirenejsie cca pred 1-2 mesiacmi, teraz ficia text-only spamy, kde je 1-2 vety sexualne orientovane a URL je napisane ako plain-text s medzerami medzi bodkami (cize nieco taketo "www. ca17 . com") Odpovedať Hodnotiť:

Re: spamy Od reg.: kane777 | Pridané: 10.7.2009 12:53 U mna sa v poslednej dobe vyskytuju spamy s niecim ako "Read or catch a disease" v subjecte. Odpovedať Hodnotiť:

TinyURL Preview Feature Od: ---- | Pridané: 10.7.2009 12:44 TinyURL podporuje tzv. Preview Feature, ktoru mozete zapnut tu: http://tinyurl.com/preview.php Po zapnuti tejto vlastnosti nebudete automaticky presmerovani na originalnu stranku, ale zobrazi sa Vam najprv link v dlhej podobe. Odpovedať Známka: 7.1 Hodnotiť:

Hmm.. Od: Maxos | Pridané: 13.7.2009 8:14 Lenze to je dvojsecna zbran ak sa firma co ma pod palcom TinyURL uvedomi nieje problem spravit filter a dane odkazy blokovat co asi aj v blizkej buducnosti bude nasledovat. Odpovedať Hodnotiť:

Re: Hmm.. Od reg.: klesk32 | Pridané: 13.7.2009 11:21 a ako vies za dany odkaz je spam? Odpovedať Hodnotiť:

Pridať komentár