Egyre trükkösebben linkelnek a spammerek

Kristóf Csaba
2011. október 28., 09:30
Nyomtatás
A spammerek egyre több olyan szervert helyeznek üzembe, amelyek révén saját URL-rövidítő szolgáltatásokat tudnak indítani, illetve felhasználni a károkozásaik során.

A kéretlen elektronikus levelek esetében is folyamatosan megújuló trükkökkel találkozhatunk, amelyek egyrészt a spamszűrőkön való átjutást, másrészt a felhasználók megtévesztését segítik elő a spammerek számára. A levélszemét kapcsán már viszonylag régi trükknek számítanak azok a módszerek, amelyek rövidített URL-eket vetnek be a valódi weboldalak címének leplezése céljából. Mivel ezek a trükkök a kiberbűnözés körében egyre elterjedtebbé váltak - egyébként nemcsak a spammelés, hanem például a közösségépítő webhelyek esetében is -, ezért a biztonsági cégek, valamint az URL-szolgáltatásokat nyújtó vállalatok többsége is olyan védelmi lépéseket tett, amelyek révén kiszűrhetővé vált az ártalmas linkek többsége. Ezáltal a csalók mozgástere elkezdett csökkeni, amit nyilván nem hagyhattak szó nélkül. És nem is hagytak.

A Symantec kutatói már májusban jelezték, hogy a spammerek elkezdtek kacsintgatni saját URL-rövidítő szolgáltatások felé. Tavasszal azonban még csak a beregisztrált domain nevekkel próbáltak trükközni. Mostanra viszont előrukkoltak a saját megoldásaikkal, amelyek valódi URL-rövídítést biztosítanak számukra. A Symantec eddig 87 ilyen szolgáltatást tárt fel. A felhasznált domainek zömét Oroszországban regisztrálták, ugyanakkor a szerverek többsége angliai szolgáltatóknál kapott helyet. A biztonsági cég az érintett szolgáltatókat már értesítette, de még jelenleg is van olyan kiszolgáló, amely elérhető, és működik.

A spammerek valójában nem saját megoldást fejlesztettek, hanem egy nyílt forráskódú webes alkalmazást használnak az URL-ek kezeléséhez. Az így létrehozott hivatkozásokat jelenleg elsősorban gyógyszereket reklámozó spamek üzenetébe helyezik el, majd ezek révén irányítják át a felhasználókat a valódi weboldalakra.

Nick Johnston, a Symantec szoftvermérnöke szerint ezeket a spames akciókat feketelisták segítségével viszonylag egyszerűen lehet blokkolni. Sajnos azonban könnyen elképzelhető, hogy a spammmerek által regisztrált domainek jelentősebb mértékben elszaporodnak, ami a feketelisták folyamatos karbantartására, illetve a hírnévalapú védelmi eljárások fontosságára hívja fel a figyelmet.

 

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.