SecurityWorldMarket

2010-08-14

Skräppost med förkortade hyperlänkar ökar betydligt

Symantec har publicerat sin rapport om säkerhetshot på webben under juli månad. Analysen visar att andelen skräppost som innehåller förkortade hyperlänkar har ökat betydligt under det senaste året.


Spam som innehåller förkortade hyperlänkar nådde som mest 18 procent den 30 april 2010, vilket är 23 400 miljarder spam-mail och en fördubbling av förra årets toppnivåer som nåddes den 28 juli då spam med förkortade hyperlänkar stod för 9,3 procent av all spam, mer än 10 miljarder spam-mail.

Förutom högre toppnivåer totalt sett visar de genomsnittliga dagliga nivåerna också en betydande ökad användning av taktiken. Under andra kvartalet 2009 var det bara en enda dag där förkortade hyperlänkar förekommit i fler än 1 av 200 skräppostmeddelanden. Under andra kvartalet 2010 var det 43 dagar då minst 1 av 200 skräppostmeddelanden innehållit förkortade hyperlänkar och 10 dagar där minst 5 procent av all skräppost innehållit dessa länkar.

- När det kommer till spammare så kommer vilken taktik som helst som gör det svårare att blockera deras spam-mail att utnyttjas, säger Paul Wood, senioranalytiker på MessageLabs Intelligence.

- När spammare inkluderar en förkortad webbadress i spammeddelanden innehåller dessa länkar seriösa och legitima domäner, vilket gör det svårare för traditionella anti-spam filter att identifiera de meddelanden som är skräppost, baserat på domänernas anseende, tillägger han.

Ytterligare analys av skräppost som innehåller förkortade webbadresser visade att botnätet Storm, som återkom till hotbilden i maj 2010, är ansvarig för den största volymen av skräppost från botnät som innehåller korta hyperlänkar och står för 11,8 procent av all skräppost som innehåller sådana. En stor del av förkortade webbadresser det här kvartalet härstammar också från andra källor, inklusive oidentifierade botnät.

- även om botnät ofta är källan till förkortade webbadresser kommer 28 procent av denna typ av spam från källor som inte är knutna till ett känt botnät, såsom oidentifierade spam-sändande botnät eller källor som inte är botnät så som till exempel webbmailkonton som skapats med hjälp av CAPTCHA-brytningsverktyg, säger Wood.

MessageLabs rapport om internetsäkerhet visade att det i genomsnitt genererade ett besök på webbplatsen för varje 74 000 spam-mail som innehåller en förkortad hyperlänk. Den mest besökta förkortade länken från spam genererade mer än 63 000 webbplatsbesök på webbplatsen.

I juni rapporterade MessageLabs Intelligence om de ökande riskerna från webbhot. Hittills under 2010 är antalet hot som blockeras av MessageLabs Hosted Web Security Service över 20 procent högre än under 2009, räknat per kund och månad. En analys av de blockerade domänerna under 2010 visar att nästan 90 procent av skadliga webbplatser var legitima och har infekterats av skadlig kod utan deras ägares vetskap.

I juli identifierade MessageLabs Intelligence även en ny skadlig nätfiskeattack som använde sig av PDF Reader uppdateringar som lockbete. Attacken gick ut på att försöka samla personers kreditkortsuppgifter och i början av juli hade MessageLabs Intelligence blockerat mer än 26 000 av dessa nätfiskeattacker.

Slutligen avslöjade MessageLabs Intelligence flerstegs riktade attacker i juli där angriparen först skaffade sig obehörig åtkomst till en webbplats som tillhör en organisation och hade lagt upp en falsk landningssida med förvrängt JavaScript innehållande skadlig kod. Därefter skickade angriparen oombedda e-postmeddelanden som påstås komma från ett webbmailkonto för att välja mottagare vid en andra organisation. De e-postmeddelanden innehöll en länk till en skadlig målsida som skapats tidigare på den första organisationens webbplats.

Fler fakta som framkom i rapporten:
Spam/skräppost: I juli 2010 uppgick andelen spam från nya och tidigare ej kända skadliga källor/avsändare till 88,9 procent (1 av 1,12 e-mail), en minskning med 0,4 procent sedan juni.

Virus: Den globala andelen e-postburna virus från nya och tidigare ej kända skadliga källor/avsändare var 1 av 306,1 e-mail (0,327 procent) i juli, en minskning med 0,04 procent sedan juni. I juli innehöll 17,1 procent av alla e-postburna hot länkar till skadliga webbsidor, en ökning med 0,4 procent sedan juni.

Endpoint-hot: Hot mot tillbehör/”devices” som bärbara datorer, PCs och servrar kan ta sig in i en organisation.


Webb-TV

Se fler filmer och klipp »
Leverantörer
Till toppen av sidan