SpyEye: nová hrozba na poli malwaru...
Tým MessageLabs Intelligence upozorňoval na tento trend již ve své bezpečnostní předpovědi pro rok 2011. Nová technika vedla ke zvýšení objemu spamu během května o 2,9 %, což představuje očekávaný nárůst po odstavení botnetu Rustock v březnu tohoto roku.
Spammeři začali zkrácené URL odkazy využívat kreativním způsobem. Provozují vlastní služby pro poskytování těchto odkazů, ale v těle nevyžádaných zpráv tyto vlastní zkratky nepoužívají. Volí „dvoustupňovou“ metodu, kdy ve zprávě uvedou zkrácený URL odkaz vytvořený některou zaběhnutou zkracovací službou, tento odkaz ukazuje na zkratku vytvořenou na zkracovacím serveru spammera a jejím cílem jsou teprve vlastní podvodné stránky. „Tým MessageLabs Intelligence monitoruje řadu let různé techniky, které spammeři využívají pro zkracování odkazů, a bylo jen otázkou času, než přijdou s něčím novým,“ říká Paul Wood, MessageLabs Intelligence Senior Analyst. „Unikátní na nových webech pro zkracování URL adres je, že spammeři je využívají jako odrazový můstek, který spojuje veřejné služby pro zkracování URL adres a jejich vlastní podvodné stránky.“ Aby to bylo ještě zajímavější, tyto nové domény byly registrovány mnoho měsíců předtím, než začaly být využívány. Legitimita domény se odvozuje i od jejího stáří, takže tento postup znesnadňuje odhalení podvodných domén. „Spammeři testují legitimní služby pro zkracování URL adres a zkouší zjistit, jak zneužívání tohoto fenoménu ještě více využít. Zdá se, že spammeři experimentují s různými způsoby, jak vytvořit své vlastní služby a zabránit jejich odhalení,“ říká Wood. „Nicméně očekáváme, že spammeři budou zkrácené URL adresy zneužívat tak dlouho, dokud budou vznikat.“
Květnová zpráva MessageLabs Intelligence Report obsahuje podrobnější údaje o všech výše uvedených bezpečnostních trendech a hodnotách a podrobnější rozbor trendů v zeměpisných oblastech a ve vertikálních oborech. Úplná zpráva je k dispozici na adrese www.messagelabs.com/intelligence.aspx.
5 foto