Förkortade webbadresser Drevbehov för ny säkerhet

Symantec har publicerat ReportLabs Intelligence Report från juli 2010 som innehåller de vanliga intressanta och relevanta fakta om trender i skräppost och skadlig kod. Av särskilt intresse för denna rapport är det faktum att attacker som utnyttjar förkortade webbadresser har skjutit upp och att en ny metod behövs för att skydda mot det stigande hotet.

En Symantec-talesman klargjorde det förkortade URL-problemet i ett e-postmeddelande, som anger att MessageLab-rapporten "visar att andelen spam med korta URL-adresser har ökat under det senaste året, från 9,3 procent till 18 procent av all spam i topp. Den genomsnittliga volymen spam med korta webbadresser har också ökat, med det här typ av skräppost som uppträder i mer än 0,5 procent av skräppost på 43 dagar under de senaste fyra månaderna. "

Det har alltid varit problematiskt att skicka webbadresser i e-post eller direktmeddelanden. Vissa webbadresser är alltför långa, vilket resulterar i en massa gibberish i meddelandet och slutar brutna - vilket gör dem värdelösa för mottagaren ändå, om inte användaren manuellt vill kopiera och klistra in eller skriva in den del av webbadressen som har klippts

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Sociala nätverkssajter - särskilt Twitter med 140-teckenbegränsning - har drivit användningen av URL-kortningstjänster. Tjänster som Bit.ly och TinyURL tar den långa URL-adressen och ersätter den med en mycket kortare alias-URL. Nettoresultatet är en URL som är mycket mindre besvärlig att kommunicera, men det döljer den verkliga webbadressen bakom den. Attackers kan utnyttja det förkortade aliaset för att länka till skadliga webbplatser. "När det gäller spammare kommer alla taktik som gör det svårare att blockera sina spam-e-postmeddelanden, utnyttjas", säger Paul Wood, MessageLabs Intelligence Senior Analyst vid Symantec Hosted Services.

Wood added "När spammare innehåller en förkortad URL i skräppostmeddelanden innehåller dessa förkortade hyperlänkar välkända och legitima domäner, vilket gör det svårare för traditionella spamfilter att identifiera meddelanden som spam baserat på rykte av domänerna som finns i spam-e-postmeddelandena. "

En lösning skulle vara för spamfilter och antimalware-programvara för att ta det extra steget att analysera och validera webbplatsen bakom den förkortade URL-adressen. Om säkerhetsprogramvaran känner igen en förkortad webbadress av domänen, till exempel bit.ly, kan den följa länken och avgöra om webbplatsen det leder till är legitim.

Nackdelen med detta tillvägagångssätt är att det kan påverka beloppet betydligt av tid som krävs för att öppna webbsidor när du klickar på en förkortad URL, liksom den tid det tar att skanna och behandla inkommande e-postmeddelanden eller direktmeddelanden för att se till att de inte innehåller spam eller skadlig kod. Inte bara skulle det vara ett annat steg för filtreringsmotorn att gå igenom, men möjligheten att bearbeta det steget snabbt beror på hur snabbt programvaran faktiskt kunde ansluta till webbplatsen bakom den förkortade URL.

Till eller om sådana säkerhetsåtgärder inte är på plats måste användare och IT-administratörer helt enkelt vara medvetna om det ökade hotet som orsakas av förkortade webbadresser och utöva mer diskretion och sunt förnuft när de klickar på dem.

Du kan följa Tony på hans

Facebook-sida, eller kontakta honom via e-post på [email protected]. Han tweets också som @Tony_BradleyPCW.