Symantec: přibývá spamu se zkrácenými hypertextovými odkazy

30. 7. 2010

Sdílet

Společnost Symantec představila výsledky červencové zprávy MessageLabs Intelligence Report. Analýza odhaluje, že se během posledního roku podstatně zvýšil podíl nevyžádané pošty obsahující zkrácené hypertextové odkazy.

Nevyžádaná pošta obsahující zkrácené hypertextové odkazy dosáhla jednodenního maximálního podílu 18 % (23,4 mld. nevyžádaných e-mailů) 30. dubna 2010 a dvojnásobně překonala loňskou nejvyšší úroveň z 28. července 2009, kdy nevyžádaná pošta se zkrácenými hypertextovými odkazy tvořila 9,3 % nevyžádané pošty (více než 10 miliard nevyžádaných-mailů). 

Ve druhém kvartálu roku 2010 bylo 43 dní, kdy zkrácené hypertextové odkazy obsahovala nejméně 1 z 200 nevyžádaných zpráv, a 10 dní, kdy tyto odkazy obsahovalo nejméně 5 % veškeré nevyžádané pošty.

„Když tvůrci nevyžádané pošty vloží do nevyžádaných zpráv zkrácené adresy URL, obsahují tyto zkrácené hypertextové odkazy renomované a legitimní domény, čímž se tradičním filtrům nevyžádané pošty ztěžuje rozpoznání zpráv jako nevyžádané pošty na základě pověsti domén nalezených v nevyžádaných e-mailech,“ uvedl Paul Wood, MessageLabs Intelligence Senior Analyst, Symantec Hosted Services.

Podrobnější analýza nevyžádané pošty obsahující zkrácené adresy URL odhalila, že za jejich největší objem odpovídá robotická síť Storm, která se vrátila na scénu v květnu 2010. Připadá na ni 11,8 % veškeré nevyžádané pošty obsahující zkrácené hypertextové odkazy.

„Robotické sítě jsou častým zdrojem nevyžádané pošty s krátkými adresami URL, ale 28 % tohoto typu nevyžádané pošty pocházelo ze zdrojů, které nemají nic společného s některou známou robotickou sítí. Jedná se například o neidentifikované robotické sítě rozesílající nevyžádanou poštu nebo jiné zdroje, jako jsou účty webových e-mailových služeb vytvořené pomocí nástrojů schopných prolomit techniky CAPTCHA,“ řekl Wood.

bitcoin školení listopad 24

Tým MessageLabs Intelligence počátkem tohoto měsíce informoval o zvýšeném riziku webových hrozeb. Počet hrozeb, které služba MessageLabs Hosted Web Security Service v jednotlivých měsících od počátku roku 2010 zablokovala u jednotlivých klientů, je o více než 20 % vyšší než v roce 2009. Analýza domén zablokovaných v roce 2010 odhaluje, že téměř 90 % nebezpečných webových serverů byly legitimní servery, které napadl škodlivý kód bez vědomí jejich majitele.

Červencová zpráva 2010 MessageLabs Intelligence Report je k dispozici zde.