THEMEN

Gefahr durch Kurz URLs aus Urlshort Diensten nimmt weiter zu
Veröffentlicht am Donnerstag, 09.Juli 2009 von Redaktion


Derzeit verzeichnen Fachleute einen starken Anstieg von unerwünschten Nachrichten mit verkürzten Links. Der von Experten beobachtet Anteil unerwünschter Spam-E-Mails ist allein in der vergangenen Woche um 0,5 Prozent auf über 2 Prozent angestiegen von Diensten wie dem Twitter URLshort Dienst bit.ly oder redir.ec



Mit Kurz-URLs besteht für die Spammer die potenzielle Möglichkeit das eigentliche Ziel eines Links vor dem Nutzer zu verbergen. Diese Methode wird von Spammern gerne bei Social-Media-Websites wie zum Beispiel Twitter eingesetzt. Nutzer von Twitter und co. wissen, dass hier die Anzahl der Zeichen einer Nachricht sowie eines Links in der Nachricht beschränkt ist.

Schon seit geraumer Zeit warnen Sicherheitsexperten davor, dass bei Social-Media-Websites zunehmend mit Spam-E-Mails zu rechnen sei. Für die nun beobachtete Zunahme von Nachrichten mit verkürzten Links hat Matt Sergeant, leitender Antispam-Forscher bei MessageLabs folgende Erklärung: "Normalerweise ist ein solcher Anstieg ein Hinweis darauf, dass ein Spammer einen Weg gefunden hat, die Erzeugung von Kurz-URLs zu automatisieren."

Bekannt ist, dass diese Technik von einem Botnet Namens Donbot oft angewendet wurde. Fachleute beobachteten, dass Donbot zwar darauf ausgerichtet ist Werbung anzuzeigen, aber auch Nutzer jederzeit auf Websites schicken kann, welche ihnen Malware anbieten oder ABO Fallen anpreisen. Bereits seit Anfang letzten Monats warnen Fachleute davor, dass von verkürzten URLs möglicher Weise größere Gefahren ausgehen.

Um Nutzern ein wenig mehr Sicherheit zu geben bieten Dienste wie TinyURL und is.gd inzwischen optional auch Preview-Links zu Seiten an, die ihnen die komplette URL eines Ziels anzeigen. Für Nutzer des Internet Explorer und Firefox stellt Finjan Nutzern das SecureBrowsing zur Verfügung, mit ihm werden manipulierte Websites aufgespürt, die sich hinter den Kurz-URLs verbergen.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
free Norton Anti Virus 2007
Trend Anti Virus