Укороченные URL-адреса Необходимость в новой безопасности

Symantec выпустила отчет Intelligence MessageLabs за июль 2010 года, в котором содержатся обычные интересные и актуальные факты о тенденциях в спаме и вредоносных программах. Особый интерес в этом докладе, однако, заключается в том, что атаки, использующие сокращенные URL-адреса, резко возросли и что для защиты от растущей угрозы необходим новый подход.

Представитель Symantec пояснил проблему сокращения URL-адреса в электронном письме, заявив, что отчет MessageLab «показывает, что процент спама с использованием сокращенных URL-адресов увеличился за последний год с 9,3 до 18 процентов всех спама на своем пике. Средний объем спама, содержащий сокращенные URL-адреса, также увеличился, причем этот тип спама, появляющийся более чем на 0,5 процента спама за 43 дня за последние четыре месяца ».

Отправка URL-адресов в сообщениях электронной почты или обмена мгновенными сообщениями всегда была проблематичной. Некоторые URL-адреса чрезмерно длинны, что приводит к кучей тарабарщины в сообщении и заканчивается сломанным - что делает их бесполезными для получателя в любом случае, если пользователь не хочет вручную копировать и вставлять или вводить часть URL-адреса, который получил разрез выключено.

[Подробнее: Как удалить вредоносное ПО с вашего ПК с Windows]

Сайты социальных сетей, особенно Twitter с его 140-символьным ограничением сообщений, привели к использованию служб сокращения URL-адресов. Такие службы, как Bit.ly и TinyURL, берут длинный URL-адрес и заменяют его более коротким URL-адресом псевдонима. Конечным результатом является URL-адрес, который гораздо менее громоздкий для общения, но который скрывает реальный URL-адрес позади него. Атакующие могут воспользоваться сокращенным псевдонимом для ссылки на вредоносные сайты.

«Что касается спамеров, любая тактика, которая затруднит блокирование их спам-писем, будет использована», - сказал Пол Вуд, MessageLabs Intelligence Senior Аналитик Symantec Hosted Services.

Wood добавил: «Когда спамеры включают сокращенный URL-адрес в спам-сообщениях, эти сокращенные гиперссылки содержат авторитетные и легитимные домены, что затрудняет традиционный антиспамовый фильтр для идентификации сообщений как спама на основе репутации доменов, найденных в спам-письмах ».

Одним из решений будет использование спам-фильтров и программного обеспечения для защиты от вредоносных программ, чтобы сделать дополнительный шаг для анализа и проверки сайта за сокращенным URL-адресом. Если программное обеспечение безопасности распознает сокращенный URL-адрес по своему домену, например bit.ly, он может следовать за ссылкой и определять, является ли сайт, к которому он ведет, является законным.

Недостатком этого подхода является то, что он может значительно повлиять на сумму времени, которое требуется для открытия веб-страниц, когда вы нажимаете на сокращенный URL-адрес, а также время, необходимое для сканирования и обработки входящих сообщений электронной почты или мгновенных сообщений, чтобы гарантировать, что они не содержат спама или вредоносного ПО. Мало того, что это будет еще один шаг для механизма фильтрации, но способность быстро обрабатывать этот шаг будет зависеть от того, насколько быстро программное обеспечение действительно сможет подключиться к сайту за сокращенным URL.

До тех пор, пока такие меры безопасности или пользователи и ИТ-администраторы просто должны знать об увеличенной угрозе, создаваемой сокращенными URL-адресами, и проявлять большую осторожность и здравый смысл при нажатии на них.

Вы можете следить за Тони на его странице Facebook, или свяжитесь с ним по электронной почте [email protected]. Он также чириканье как @Tony_BradleyPCW.