Впервые спамеры создают свои собственные фейковые сервисы сокращения URL для
осуществления перенаправления ссылок, говорит Symantec. Эта новая деятельность
поспособствовала увеличению спама в текущем месяце на 2.9% - ожидаемый рост
после падения ботнета
Rustock в марте.
В соответствии с новой схемой, сокращенные ссылки, созданные на поддельных
сайтах, не включаются непосредственно в спам-сообщения. Вместо этого спам
содержит сокращенные URL, созданные на легитимных сайтах. Эти сокращенные URL
ведут к URL на фейковом сервисе, который уже в свою очередь осуществляет
перенаправление на сайт спамера.
Что самое интересное, эти новые домены были зарегистрированы за несколько
месяцев до начала их использования, чтобы избежать возможного распознания
законными сервисами сокращения URL, поскольку возраст домена может быть
использован как показатель законности, а предварительная регистрация осложняет
распознавание потенциальной угрозы истинными сервисами сокращения.
"В то время как законные сервисы сокращения URL пытаются серьезно взяться за
борьбу с злоупотреблениями, спамеры экспериментируют со способами создания своих
собственных сервисов, чтобы лучше обходить препятствия", - сообщил главный
аналитик MessageLabs. "Однако, поскольку создаются все новые сервисы сокращения
URL, по нашим ожиданиям спамеры продолжат их эксплуатацию".
Другие ключевые аспекты отчета:
Спам: В мае 2011 года общая доля спама в email трафике от новых и
ранее неизвестных вредоносных источников увеличилась с апреля 2011 года на 2.9%
и составляет теперь 75.8%.
Вирусы: Общая доля переносимых вирусов в email трафике от новых и
ранее неизвестных вредоносных источников в мае составила 0.450%.
Угрозы для конечных точек: В последние месяцы наиболее часто
блокируемой вредоносной программой, нацеленной на конечные устройства, был червь
W32.Ramnit!html, который распространяется через сменные жесткие диски и путем
инфицирования исполняемых файлов.
Фишинг: В мае фишинговая активность составляла 0.349%, что на 0.06 %
меньше, чем в апреле.
Веб-безопасность: Анализ деятельности по обеспечению веб-безопасности
показывает, что ежедневно приблизительно 3 142 сайта становились укрытием для
вредоносных и других потенциально нежелательных программ, включая рекламное и
шпионское ПО, что на 30.4 % больше чем в апреле этого же года. 36.8%
заблокированных в мае вредоносных доменов были новыми (на 3.8 % больше, чем в
апреле). Кроме того, 24.6% всех заблокированных в мае web-based malware являлись
новыми (на 2.1 % больше, чем в прошлом месяце).
