Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Спамеры создают собственные сервисы сокращения URL

Спамеры создают собственные сервисы сокращения URL

Спамеры создают собственные сервисы сокращения URL


26.05.2011



Впервые спамеры создают свои собственные фейковые сервисы сокращения URL для осуществления перенаправления ссылок, говорит Symantec. Эта новая деятельность поспособствовала увеличению спама в текущем месяце на 2.9% - ожидаемый рост после падения ботнета Rustock в марте.

В соответствии с новой схемой, сокращенные ссылки, созданные на поддельных сайтах, не включаются непосредственно в спам-сообщения. Вместо этого спам содержит сокращенные URL, созданные на легитимных сайтах. Эти сокращенные URL ведут к URL на фейковом сервисе, который уже в свою очередь осуществляет перенаправление на сайт спамера.

Что самое интересное, эти новые домены были зарегистрированы за несколько месяцев до начала их использования, чтобы избежать возможного распознания законными сервисами сокращения URL, поскольку возраст домена может быть использован как показатель законности, а предварительная регистрация осложняет распознавание потенциальной угрозы истинными сервисами сокращения.

"В то время как законные сервисы сокращения URL пытаются серьезно взяться за борьбу с злоупотреблениями, спамеры экспериментируют со способами создания своих собственных сервисов, чтобы лучше обходить препятствия", - сообщил главный аналитик MessageLabs. "Однако, поскольку создаются все новые сервисы сокращения URL, по нашим ожиданиям спамеры продолжат их эксплуатацию".

Другие ключевые аспекты отчета:

В мае 2011 года общая доля спама в email трафике от новых и ранее неизвестных вредоносных источников увеличилась с апреля 2011 года на 2.9% и составляет теперь 75.8%.

Общая доля переносимых вирусов в email трафике от новых и ранее неизвестных вредоносных источников в мае составила 0.450%.

Угрозы для конечных точек: В последние месяцы наиболее часто блокируемой вредоносной программой, нацеленной на конечные устройства, был червь W32.Ramnit!html, который распространяется через сменные жесткие диски и путем инфицирования исполняемых файлов.

В мае фишинговая активность составляла 0.349%, что на 0.06 % меньше, чем в апреле.

Анализ деятельности по обеспечению веб-безопасности показывает, что ежедневно приблизительно 3 142 сайта становились укрытием для вредоносных и других потенциально нежелательных программ, включая рекламное и шпионское ПО, что на 30.4 % больше чем в апреле этого же года. 36.8% заблокированных в мае вредоносных доменов были новыми (на 3.8 % больше, чем в апреле). Кроме того, 24.6% всех заблокированных в мае web-based malware являлись новыми (на 2.1 % больше, чем в прошлом месяце).

Источник:
Xakep.ru

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"