DoSECU 安全报道 7月10日消息:赛门铁克MessageLabs的研究显示包含伪装成URL缩写服务链接的垃圾邮件数量在过去几周出现明显增长。安全研究专家表示,虽然诸如TinyURL和Cligs等服务很受合法用户的欢迎,但是人们应该至少将URL作为其他链接的警告。
意料之中的是Twitter和其他社交网络的增长使得URL缩写服务受到很多用户的欢迎。看起来垃圾邮件传播者现在也注意到了这一点,正在图谋在URL缩写服务上搞点动作。
根据赛门铁克的说法,包含隐藏在URL缩写服务中的链接的垃圾邮件数量出现明显增长。在过去的三天里,包含URL缩写服务的垃圾邮件数量增长的比例占到了所有垃圾邮件中的2.23%。虽然这个数字与赛门铁克对全球垃圾邮件数量统计的每天35亿垃圾邮件信息的数字相比还很小。
MessageLabs的反垃圾邮件高级技术专家Matt Sergeant表示"我们一直在监控过去几个月里常规垃圾电子邮件中URL的使用率,我们注意到它被使用到小型的垃圾邮件战中。不过在上周中期,我们看到包含URL连接的垃圾邮件数量呈几何数增长,截止到今天已经超过垃圾邮件总量的2%"。
安全专家警告用户要对缩写的URL提高警惕,因为他们可能是真实URL的伪装,而且通常我们没有办法看到URL指向的目的地。应对这个问题的解决方案之一是使用称为LongURL的Firefox插件,用户可以用它看判断缩写URL真实的去向。
URL缩写服务特别受Twitter和Facebook等社交网络用户的欢迎。作为其中之一的Cligs在今天6月就遭遇攻击,大约220万个URL链接被截获到一个博客中。尽管在这个案例中攻击产生的影响是很小的,但可以看出用户很容易就被引导到恶意网站。
事实上,Sophos报告的针对Twitter网站的钓鱼攻击确实是这么做的,他们将受害者诱骗到钓鱼网站,要求他们提供姓名和密码。
根据Sergeant的说法,滥用URL缩写服务的垃圾邮件传播者与Donbot僵尸网络捆绑在一起,这表明僵尸网络的操控者找到了一种方法可以在僵尸网络代码或者模板中自动建立缩写的URL链接。由于URL缩写服务不需要建立帐号(如果建立帐号的话会迫使垃圾邮件传播者碰到CAPTCHA),因此实现这个流程的自动化也更加容易。
Sergeant表示"Donbot不是出现的最大的僵尸网络之一,但是它散布了大容量的恶意内容,是大约500万封垃圾邮件的始作俑者。节点或者被干扰的计算机分布在全球各个角落,因此尽管数量还相对较小,但它传播的数量很大。这对于散布垃圾邮件来说是很有效的僵尸网络,可以用在我们每天都能看到的各种类型的垃圾邮件中"。
虽然URL缩写服务可是设置相应的过滤器,过滤器正常来说是可以追溯的,这使得问题很难被管理。
Sergeant表示"一旦被确定为垃圾邮件,那么除了删除链接外没有太多可以采取的措施。用户必须提防他们所点击的链接,只信赖那些你希望收到的电子邮件链接"。