URLs encurtados geram nova segurança

A Symantec lançou o MessageLabs Intelligence Report de julho de 2010, que contém os fatos interessantes e relevantes sobre as tendências de spam e malware. De particular interesse neste relatório, no entanto, é o fato de que ataques explorando URLs abreviados dispararam e que uma nova abordagem é necessária para proteger contra a ameaça crescente.

Um porta-voz da Symantec esclareceu o problema de URL encurtado em um email, informando que o relatório do MessageLab "revela que a porcentagem de spam usando URLs encurtados aumentou no ano passado, de 9,3% para 18% de todo o spam em seu pico. O volume médio de URLs encurtados contendo spam também aumentou. tipo de spam que aparece em mais 0,5% de spam em 43 dias nos últimos quatro meses. "

O envio de URLs em comunicações por e-mail ou mensagens instantâneas sempre foi problemático. Alguns URLs são excessivamente longos - resultando em um monte de rabiscos na mensagem e acabam quebrados - tornando-os inúteis para o destinatário, a menos que o usuário queira copiar e colar manualmente ou digitar a parte do URL que foi cortada

[Leitura adicional: Como remover malware do seu PC com Windows]

Sites de redes sociais - especialmente o Twitter com sua limitação de mensagem de 140 caracteres - têm impulsionado o uso de serviços de encurtamento de URL. Serviços como o Bit.ly e o TinyURL usam o URL longo e o substituem por um URL de alias muito mais curto. O resultado líquido é um URL muito menos complicado de se comunicar, mas que oculta o URL real por trás dele. Os atacantes podem aproveitar o alias abreviado para se vincular a sites maliciosos.

"No que diz respeito aos spammers, qualquer tática que torne mais difícil bloquear seus e-mails de spam será explorada", disse Paul Wood, do MessageLabs Intelligence Senior. Analista do Symantec Hosted Services.

Wood adicionou "Quando os remetentes de spam incluem um URL abreviado em mensagens de spam, esses hiperlinks abrigam domínios respeitáveis ​​e legítimos, tornando mais difícil para os filtros antispam tradicionais identificar as mensagens como spam com base na reputação dos domínios encontrados nos e-mails de spam. "

Uma solução seria que os filtros de spam e o software antimalware dessem o passo extra de analisar e validar o site por trás da URL encurtada. Se o software de segurança reconhecer um URL abreviado por seu domínio, como bit.ly, ele poderá seguir o link e determinar se o site é legítimo.

A desvantagem dessa abordagem é que ela pode afetar significativamente o valor O tempo gasto para abrir páginas da Web depois de clicar em um URL abreviado, bem como o tempo necessário para verificar e processar emails ou mensagens instantâneas para garantir que não contenham spam ou malware. Não só seria mais um passo para o mecanismo de filtragem passar, mas a capacidade de processar essa etapa rapidamente dependeria de quão rápido o software poderia realmente se conectar ao site por trás da URL abreviada.

Até ou a menos que essas medidas de segurança estão em vigor, os usuários e administradores de TI simplesmente precisam estar cientes da crescente ameaça representada pelos URLs abreviados e exercitar maior discrição e bom senso ao clicar neles.

Você pode seguir Tony em sua página no Facebook ou entre em contato com ele pelo e-mail [email protected]. Ele também tweets como @Tony_BradleyPCW.