Kürzere URLs erfordern neue Sicherheit

Symantec hat den MessageLabs Intelligence Report vom Juli 2010 veröffentlicht, der die üblichen interessanten und relevanten Fakten zu Trends bei Spam und Malware enthält. Von besonderem Interesse in diesem Bericht ist jedoch die Tatsache, dass Angriffe, die verkürzte URLs ausnutzen, explodiert sind und ein neuer Ansatz zum Schutz vor der steigenden Bedrohung erforderlich ist.

Ein Symantec-Sprecher klärte das verkürzte URL-Problem in einer E-Mail Der MessageLab-Bericht "zeigt, dass der Anteil der Spam-Mails mit verkürzten URLs im letzten Jahr von 9,3 Prozent auf 18 Prozent aller Spam-Mails angestiegen ist. Das durchschnittliche Spam-Volumen mit verkürzten URLs hat sich ebenfalls erhöht In den vergangenen vier Monaten sind an 43 Tagen mehr als 0,5 Prozent aller Spam-Mails Spam aufgetreten. "

Das Senden von URLs per E-Mail oder Instant Messaging war schon immer problematisch. Einige URLs sind übermäßig lang - was zu einem Haufen Kauderwelsch in der Nachricht führt und am Ende kaputt ist - und macht sie für den Empfänger ohnehin unbrauchbar, es sei denn, der Benutzer möchte den Teil der URL, der abgeschnitten wurde, manuell kopieren und einfügen aus.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Social-Networking-Sites - insbesondere Twitter mit seiner Nachrichtenbegrenzung auf 140 Zeichen - haben die Verwendung von URL-Verkürzungsdiensten vorangetrieben. Dienste wie Bit.ly und TinyURL nehmen die lange URL und ersetzen sie durch eine viel kürzere Alias-URL. Das Endergebnis ist eine URL, die weniger mühsam zu kommunizieren ist, aber die echte URL dahinter versteckt. Angreifer können den verkürzten Alias ​​nutzen, um auf bösartige Seiten zu verlinken.

"Was Spammer betrifft, werden alle Taktiken, die das Blockieren ihrer Spam-E-Mails erschweren, ausgenutzt", sagte Paul Wood, MessageLabs Intelligence Senior Analyst bei Symantec Hosted Services.

Wood hinzugefügt "Wenn Spammer eine verkürzte URL in Spam-Nachrichten enthalten, enthalten diese verkürzten Hyperlinks seriöse und legitime Domänen, was es herkömmlichen Anti-Spam-Filtern erschwert, die Nachrichten basierend auf der Reputation als Spam zu identifizieren der Domänen, die in den Spam-E-Mails gefunden werden. "

Eine Lösung wäre, dass Spam-Filter und Antimalware-Software den zusätzlichen Schritt der Analyse und Validierung der Website hinter der verkürzten URL ausführen. Wenn die Sicherheitssoftware eine verkürzte URL anhand ihrer Domäne erkennt, wie z. B. bit.ly, kann sie dem Link folgen und feststellen, ob die Website, zu der er führt, legitim ist.

Der Nachteil dieses Ansatzes ist, dass er die Menge erheblich beeinflussen kann Die Zeit, die zum Öffnen von Webseiten benötigt wird, sobald Sie auf eine verkürzte URL klicken, sowie die Zeit, die zum Scannen und Verarbeiten ankommender E-Mails oder Instant Messages benötigt wird, um sicherzustellen, dass sie keine Spam- oder Malware-Nachrichten enthalten. Es wäre nicht nur ein weiterer Schritt für die Filter-Engine, sondern die Fähigkeit, diesen Schritt schnell zu verarbeiten, hängt davon ab, wie schnell die Software tatsächlich mit der Site hinter der verkürzten URL verbunden werden kann.

Bis oder außer solchen Sicherheitsmaßnahmen Benutzer und IT-Administratoren müssen sich lediglich der erhöhten Bedrohung durch verkürzte URLs bewusst sein und beim Anklicken mehr Diskretion und gesunden Menschenverstand üben.

Sie können Tony auf seiner Facebook-Seite folgen oder kontaktieren Sie ihn per E-Mail unter [email protected]. Er twittert auch als @Tony_BradleyPCW.