27 mei 2011 -
Spammers zetten voor het eerst zelf valse diensten voor URL-verkorting op om bij het klikken op een link de echte bestemming te verbergen. MessageLabs had deze evolutie aangekondigd en nu blijkt hij inderdaad uit hun Intelligence Report voor mei 2011. Onder andere deze nieuwe spamactiviteit was verantwoordelijk voor de stijging van het spamvolume met 2,9 percentpunten in mei.
De verkorte links die met de valse diensten voor URL-verkorting worden aangemaakt, worden niet rechtstreeks in de spamberichten opgenomen. De spamberichten bevatten integendeel verkorte URL’s die op betrouwbare websites voor URL-verkorting werden gecreëerd. Deze verkorte URL’s brengen de slachtoffers naar een verkorte URL op de malafide URL-verkortingswebsite van de spammer die ze uiteindelijk op de website van de spammer zelf doet belanden.
Kwestie van tijd
"MessageLabs Intelligence houdt al jaren in het oog hoe spammers met een scala aan technieken diensten voor URL-verkorting misbruiken. Het was dus maar een kwestie van tijd voor er een nieuwe techniek zou opduiken," verklaarde Paul Wood, Senior Analyst van MessageLabs Intelligence. "Het unieke aan de nieuwe diensten voor URL-verkorting is dat de spammers ze gebruiken om een brug te slaan tussen publieke diensten voor URL-verkorting en de websites van de spammers zelf."
Vernuftige actie
De actie van de spammers zit zelfs nog vernuftiger in elkaar. De registratie van de nieuwe domeinen dateert van maanden vóór ze worden gebruikt, waarschijnlijk om te vermijden dat ze zouden ontdekt worden door legitieme diensten voor URL-verkorting. Aangezien de leeftijd van een domein wordt gebruikt om na te gaan of het om een betrouwbare dienst gaat, krijgen de bonafide verkortingsdiensten het moeilijker om potentieel misbruik op te sporen.
Experimenten en misbruik
"Terwijl legitieme diensten voor URL-verkorting misbruiken efficiënter proberen aan te pakken, lijken de spammers te experimenteren met manieren om zelf verkortingsdiensten op te zetten, zodat ze ongestoord hun gang kunnen gaan," verklaarde Paul Wood. "Maar zolang er nieuwe diensten voor URL-verkorting worden opgericht, verwachten wij dat spammers ze zullen blijven misbruiken."
Andere opmerkelijke bevindingen
Spam: In mei 2011 steeg het totale spampercentage in het e-mailverkeer afkomstig van nieuwe en voordien onbekende kwaadwillige bronnen sinds april 2011 met 2,9 percentpunten tot 75,8 procent (één op 1,32 e-mails).
Virussen: In mei zat er wereldwijd in het e-mailverkeer van nieuwe en voordien onbekende kwaadwillige bronnen een virus in één op 222,3 e-mails (0,450 procent), een daling met 0,143 percentpunten sinds april.
Endpoint-bedreigingen: Van alle malware die een bedreiging voor endpointapparaten vormt, werd W32.Ramnit!html vorige maand het vaakst geblokkeerd. Deze worm verspreidt zich via externe schijven en infecteert programmabestanden (executables).
Phishing: In mei bedroeg de phishingactiviteit één op 286,7 e-mails (0,349 procent), een daling met 0,06 percentpunten sinds april.
Veiligheid op het web: Uit analyse van de webbeveiligingsactiviteiten blijkt dat elke dag gemiddeld 3.142 websites malware en andere potentieel ongewenste programma’s zoals spyware en adware herbergen. Dit zijn er 30,4 procent meer dan in april 2011. In mei was 36,8 procent van alle geblokkeerde schadelijke domeinen nieuw, een toename met 3,8 percentpunten sinds april. Bovendien was in mei 24,6 procent van alle geblokkeerde malware die van het web afkomstig is nieuw, een stijging met 2,1 percentpunten sinds vorige maand.
Geografische weetjes
• Rusland werd in mei het meest gespamde land, met een spamniveau van 82,2 procent.
• In de Verenigde Staten was 76,4 procent van de e-mails spam, in Canada 75,3 procent en in het Verenigd Koninkrijk 75,4 procent.
• Terwijl in Nederland spam goed was voor 77,5 procent van het e-mailverkeer, was dit in Duitsland 75,5 procent, in Denemarken 75,1 procent en in Australië 73,9 procent.
• Het spamniveau in Hong Kong bereikte 75,2 procent en in Singapore 74,0 procent. Het spamniveau in Japan lag op 72,3 procent.
• In Zuid-Afrika was spam goed voor 75,9 procent van het e-mailverkeer en in Brazilië voor 74,8 procent.
• Het Verenigd Koninkrijk was in mei het land dat het meeste blootstond aan malware in e-mails: 1 op 91,7 e-mails werd er in mei geblokkeerd als gevaarlijk.
• In de Verenigde Staten bevatte één op 540,3 e-mails een virus en in Canada één op 334,5 e-mails. In Duitsland bedroeg het virusniveau 1 op 435,9, in Denemarken één op 1.197 en in Nederland één op 330,1.
• In Australië was één op 513,5 e-mails gevaarlijk, in Hong Kong één op 377,2 en in Japan één op 1.164, terwijl het in Singapore om één op 706,7 ging.
• In Zuid-Afrika bevatte 1 op 178,7 e-mails kwaadwillige content en in Brazilië was dit één op 378,3.
Verticale trends
• In mei was de Groothandelssector met een spamniveau van 80,2 procent de sector die het meeste blootstond aan spam.
• Het spamniveau in het Onderwijs bedroeg 77,4 procent, in de sector Chemie & Farmaceutica 76,0 procent, bij IT Services 75.4 procent, bij Retail 75,4 procent, bij de Overheid 74,5 procent en in de Financiële Sector 74,7 procent.
• In mei bleef de Overheid de sector die het meeste blootstond aan malware-aanvallen: één op 28,9 e-mails werd er geblokkeerd als schadelijk.
• Het virusniveau in de sector Chemie & Farmaceutica bedroeg één op 305,9, bij IT Services één op 367,9, bij Retail één op 377,7, in het Onderwijs één op 108,8 en in de Financiële Sector één op 313,5.
Het MessageLabs Intelligence Report voor mei 2011 bevat meer informatie over alle bovenstaande trends en cijfers en meer gedetailleerde geografische en verticale trends.
