垃圾邮件发送者已经找到了一种方法,可以在缩短URL的网站上规避安全措施,该网站可以检测并删除恶意链接。赛门铁克研究人员发现,他们正在.info域上创建自己的服务。根据10月25日发布的最新ldquo;情报报告rdquo;,赛门铁克已经确定了80个由垃圾邮件发送者建立的站点,以缩短网站地址。这些服务是使用公开提供的开源URL缩短脚本构建的。
URL缩短会带来安全风险,因为用户无法确定他们所单击的链接是否会将其定向到合法站点或恶意站点。除了诸如bit.ly之类的知名网站之外,许多公司还推出了自己的URL缩短器,这使用户难以跟踪各种服务。
像Twitter这样的网站对用户发布的内容施加了字符限制,使这些服务很受欢迎,从而使用户更有可能单击链接而无需停止思考其潜在目的地。一旦收到通知,表明链接恶意,大多数服务都会禁用该链接,并且Twitter引入了自己的缩短服务,该服务会在生成链接之前检查实际的网站,以查看它是否具有潜在危险或是否包含在各种黑名单中。
赛门铁克研究人员在十月份写道:ldquo;垃圾邮件发送者可能会建立自己的URL缩短站点,因为长期遭受滥用的合法URL缩短站点已经稍微改善了对垃圾邮件和其他恶意URL的检测,rdquo; ldquo;情报报告rdquo;。
到目前为止,赛门铁克确定的所有网站似乎都托管在一个大型托管公司的英国子公司拥有的几个不同IP地址上,赛门铁克拒绝透露这些地址。所有域名都遵循类似的命名方式,并在俄罗斯的联系信息中注册。
目前,这些服务的缩短链接似乎仅包含在垃圾邮件中。主题行会有所不同,甚至可能是空白,但是邮件正文通常始终包含由垃圾邮件发送者的服务生成的缩短的链接。据赛门铁克称,该链接随后会将用户定向到制药垃圾邮件站点。
这项新策略最有可能是响应流行的URL缩短站点在垃圾邮件检测方面的巨大改进。M86技术策略副总裁Bradley Anstis告诉eWEEK,这是ldquo;网络分子采用新技术绕过传统安全措施的另一个例子rdquo; 。
垃圾邮件发送者已改用在垃圾邮件中放入由恶意或合法服务生成的缩短的链接,以绕过反垃圾邮件过滤器,这可能很难检测出哪些链接实际上是危险的。
Anstis表示:ldquo;许多传统的反垃圾邮件引擎是在Twitter之前开发的,因此它们无法识别嵌入式URL,就像在垃圾邮件中混合的电子邮件威胁中所看到的那样,更不用说缩短链接到恶意或受感染网页的URL。rdquo;说过。
尽管采取了这些新策略,垃圾邮件数量却一直在下降。赛门铁克在其月度报告中报告说,全球垃圾邮件在电子邮件流量中的比例为74%,即1.35封邮件中的一个,比9月份下降了0.6%。236封电子邮件中几乎有1封包含恶意软件,比上个月下降了0.11%,但网络钓鱼尝试略有增加(约0.07%),达到343封电子邮件中的一种。
