Computerworld News Service: Spammere er begyndt at skabe deres egne services til forkortning af URL'er ('uniform ressource locator') tilsyneladende i et forsøg på at komme uden om sikkerhedsmekanismerne på de velkendte forkorter-hjemmesider, lyder det fra Symantec.
Indtil videre har spammerne skabt mindst 87 forkorter-sider, fortæller Nick Johnston, der er senior software engineer hos Symantec.
Open source-script
Spammerne har anvendt et open source-baseret script til URL-forkortning og har altså ikke skrevet koden selv.
De forkortede links dukker kun op i spam-mails med reklamer for medicinske produkter, for eksempel fra 'Pharmacy Express," fortæller han.
I maj bemærkede Symantec, at visse spammere var begyndt at bruge URL'er med egne forkortninger.
Den videre efterforskning afslørede, at det faktisk var en hjemmeside, der så ud som et forkortet URL, men som så omdirigerede folk til spam-hjemmesider.
Dette er første gang, spammere har brugt en rigtig URL-forkorter, fortæller Symantec i virksomhedens seneste rapport fra oktober. Hvorfor siden er gjort offentlig tilgængelig vides ikke.
Alle de hjemmesider, der bliver reklameret for i spam-beskederne, som kommer fra flere forskellige IP-adresser, er hosted af den britiske division af en international hosting-virksomhed, som Nick Johnston ikke vil sætte navn på.
Registreret i Rusland
Virksomheden har fået besked, men en del af hjemmesiderne er stadig online, siger han. Alle domænenavnene er registreret i Rusland, fortæller han.
Forkortede URL'er udgør et problem ved misbrug, eftersom brugerne kan have svært ved at gennemskue, om de bliver omdirigeret til en hjemmeside, der vil forsøge at inficere deres computer med ondsindet software.
De korte URL'er er nødvendige på sider som Twitter, hvor der er grænser for, hvor lang en besked må være.
For at bekæmpe misbruget har Twitter introduceret sin egen forkorter-service, der kan tjekke om målet er en potentielt farlig hjemmeside og findes på sikkerhedsfirmaernes sortlister.
Twitter har desuden ændret den måde, forkortede links bliver fremvist på, så brugerne får en bedre fornemmelse af, hvor de er på vej hen.
Andre, store URL-forkorter-virksomheder fjerner ondsindede links, når det bliver afgjort, at de er farlige. En anden metode er, at advare brugerne om, at de muligvis er på vej ind på en farlig hjemmeside.
Oversat af Marie Dyekjær Eriksen
