Des URL raccourcies entraînent une nouvelle sécurité

Symantec a publié le MessageLabs Intelligence Report de juillet 2010 qui contient les faits les plus intéressants et les plus pertinents concernant les tendances en matière de spam et de logiciels malveillants. Cependant, ce rapport présente un intérêt particulier: les attaques exploitant des URL raccourcies ont explosé et une nouvelle approche est nécessaire pour se protéger contre la menace croissante.

Un porte-parole de Symantec a clarifié le problème d'URL raccourci dans un e-mail, indiquant que le rapport MessageLab "révèle que le pourcentage de spams utilisant des URL raccourcies a augmenté au cours de la dernière année, passant de 9,3% à 18% de tous les spams à son apogée.Le volume moyen de spams contenant des URL raccourcies a également augmenté. le type de spam est apparu dans plus de 0,5% des spams sur 43 jours au cours des quatre derniers mois. "

L'envoi d'URL dans les communications par e-mail ou messagerie instantanée a toujours été problématique. Certaines URL sont excessivement longues - entraînant un tas de charabia dans le message, et finissent par être brisées - les rendant inutiles pour le destinataire à moins que l'utilisateur ne souhaite copier et coller manuellement ou taper dans la partie de l'URL qui a été coupée

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Les sites de réseaux sociaux - en particulier Twitter avec sa limite de 140 caractères - ont entraîné l'utilisation de services de raccourcissement d'URL. Des services comme Bit.ly et TinyURL prennent l'URL longue et la remplacent par une URL d'alias beaucoup plus courte. Le résultat net est une URL qui est beaucoup moins lourde à communiquer, mais qui cache la véritable URL derrière elle. Les attaquants peuvent profiter de l'alias raccourci pour lier des sites malveillants.

"En ce qui concerne les spammeurs, toute tactique qui rend plus difficile le blocage de leurs spams va être exploitée", a déclaré Paul Wood, MessageLabs Intelligence Senior. Analyst chez Symantec Hosted Services

Bois ajouté "Lorsque les spammeurs incluent une URL raccourcie dans les spams, ces liens hypertexte raccourcis contiennent des domaines légitimes et réputés, ce qui complique l'identification des spams par les filtres anti-spam traditionnels. des domaines trouvés dans les spams. "

Une solution serait que les filtres anti-spams et les logiciels anti-programme malveillant prennent l'initiative d'analyser et de valider le site derrière l'URL raccourci. Si le logiciel de sécurité reconnaît une URL raccourcie par son domaine, tel que bit.ly, il peut suivre le lien et déterminer si le site auquel il conduit est légitime.

L'inconvénient de cette approche est qu'elle pourrait avoir un impact significatif sur le montant le temps nécessaire pour ouvrir les pages Web lorsque vous cliquez sur une URL raccourcie, ainsi que le temps nécessaire pour analyser et traiter les e-mails entrants ou les messages instantanés afin de s'assurer qu'ils ne contiennent pas de spam ou de logiciels malveillants. Non seulement ce serait une autre étape pour le moteur de filtrage, mais la possibilité de traiter cette étape rapidement dépendrait de la vitesse à laquelle le logiciel pourrait se connecter au site derrière l'URL raccourci.

Jusqu'à ou à moins que de telles mesures de sécurité sont en place, les utilisateurs et les administrateurs informatiques doivent simplement être conscients de la menace accrue que représentent les URL raccourcies et faire preuve de plus de discrétion et de bon sens en cliquant dessus.

Vous pouvez suivre Tony sur sa page Facebook ou contactez-le par courriel à [email protected]. Il tweete aussi @Tony_BradleyPCW.