Napjainkban egyre inkább elfogadottá válnak a webcímrövidítő megoldások, elég csak a TinyURL-re és a bit.ly-re gondolni. A McAfee biztonsági cég megirigyelte a rövid URL szolgáltatók népszerűségét és elérhetővé tette a saját megoldását.

"Egy olyan szolgáltatást akarunk elérhetővé tenni, amelyik biztonságosabb, ezáltal egyben megbízhatóbb is az eddigieknél" - mondta Toralv Dirro, a McAfee európai, közel-keleti és afrikai biztonsági elemzője. A cél az, hogy a felhasználók ne találkozhassanak a kártevőket tartalmazó oldalak rövidített címeivel és ezáltal megkímélhessék a számítógépüket a kártevőktől, a kéretlen elektronikus reklámlevelektől és a kiberbűnözők támadásaitól.

A szakember szerint a legnagyobb problémát az jelenti, hogy a felhasználók nem lehetnek biztosak abban, hogy egy adott rövid URL milyen honlapra vezeti őket. Az aggodalmak jogosak, hiszen egyre több bűnöző fedezi fel a rövidített címekben rejlő lehetőségeket és ezek segítségével próbálja meg az internetezőket a kártevőkkel fertőzött portálokra csalni. Ugyan korábban is voltak hasonló próbálkozások, például tavaly év végén a bit.ly hirdetett harcot a spam e-mailek, illetve a különböző vírusok és kémprogramok ellen, de a McAfee illetékesei úgy vélték: ez önmagában nem elég és egy jobb alternatívát nyújthatnak a felhasználóknak. "Nem mi találtuk fel a rövid URL-eket, de ötvöztük a saját technológiánkkal" - közölte Dirro.

A McAf.ee nevű szolgáltatás összehasonlítja a rövid webcímeket a SiteAdvisor szoftverének rangsorával. Amennyiben egy internetező egy olyan oldal rövid URL-jére klikkel, amelynél fertőzés- vagy adatlopás veszélye áll fenn, akkor a McAf.ee vagy figyelmezteti az illetőt vagy blokkolja az adott honlaphoz való hozzáférést. Minden esetben egy külön ablakban megjelenik az az információ, hogy miért lett blokkolva az adott portálhoz való hozzáférés.

"Egy újonnan létrehozott kártevőket tartalmazó oldalt nagyon gyorsan felkeresnek a munkatársaink. A gyors azonosításnak köszönhetően a szolgáltatás képes utána blokkolni a honlaphoz való hozzáféréseket. Éppen emiatt a McAf.ee nem igazán népszerű a kiberbűnözők körében" - büszkélkedett a biztonsági cég szakértője. Persze már léteznek hasonló szolgáltatások, például a SafeURL például automatikusan felmutatja a link helyét. A Twitter eleinte a TinyURL-t vette igénybe, de 2009 tavaszán áttért a bit.ly-re, ugyanis Alex Payne, a Twitter egyik fejlesztője szerint a TinyURL megbízhatatlannak bizonyult.

Rövidített linkekkel próbálkoznak a spammerek
Kristóf Csaba

2010. július 27.

A Symantec felmérése alapján a spammerek egyre inkább rákaptak a linkrövidítő szolgáltatások használatára.

Miközben az utóbbi három hónapban hazánk vezette a MessageLabs nemzetközi spam ranglistáját, addig júliusban Luxemburg került az első helyre. Ott ugyanis az összes e-mail 93,5 százaléka volt spam. Magyarország a második helyre csúszott vissza. Hazánkban az e-mail forgalom 93 százalékát tették ki a kéretlen üzenetek. A biztonsági cég statisztikái szerint a világátlag 88,9 százalék volt.

A MessageLabs felméréséből az is kiderül, hogy az elmúlt hónapokban jelentős mértékben megnövekedett a rövidített linkeket tartalmazó spamek aránya. Míg tavaly ilyenkor több mint 10 milliárd rövidített URL-t tartalmazó levélszemetet észleltek a MessageLabs szűrői világszerte, addig idén, április 30-án ez a szám megduplázódott, és elérte a 23,4 milliárdot. Jelenleg a Storm botnet felelős a legnagyobb mennyiségű, rövidített URL-t tartalmazó spam terjedéséért.

"Elsősorban a Twitter terjedésével váltak különösen népszerűvé a különböző linkrövidítő szolgáltatások, ott ugyanis mindössze 140 karakter áll rendelkezésünkre üzenetünkhöz. Pontosan ezt a tendenciát használják ki az online bűnözők is. A spammerek által használt rövidített linkek ugyanis megbízható és törvényes domaineket tartalmaznak, ami jelentősen megnehezíti a hagyományos spamszűrők feladatát." - mondta Gombás László, a Symantec magyarországi képviseletének szakértője.

A szűrők júliusban egy érdekes, új adathalász károkozót is észleltek, amely egy PDF-kezelő program frissítését használja csalinak. A támadások főként az áldozatok hitelkártyaadatainak megszerzését célozzák. 2010 júliusáig a MessageLabs szűrői e károkozónak több mint 26000 példányát blokkolták.

Az elektronikus levelek útján szétküldött vírusok száma 0,04 százalékkal csökkent júniushoz képest. A vírusos levelek 17,1 százaléka tartalmazott fertőzött weboldalra mutató linket, amely viszont 4 százalékos növekedést jelent a júniusi adatokhoz képest. A legtöbbet blokkolt károkozó a Sality.AE vírus volt, amely főként a Windows Autorun funkcióját használja ki a fertőzésekhez.

Az adathalász támadások terén 0,02 százalékos növekedésről jelentett a MessageLabs.

A szűrők júliusban egy új adathalász károkozót  is észleltek, amely a PDF olvasó program frissítését használja csalinak. A támadások főként az áldozatok hitelkártya adatainak megszerzését célozzák.

Kapcsolódó hír

Az Intel megveszi a McAfee-t

2010. augusztus 19.

Az Intel ezekben a percekben közölte, hogy felvásárolja a McAfee biztonsági szoftvercéget. A tranzakció értéke 7,68 milliárd dollár, ami mintegy 60 százalékos stratégiai prémiumot jelent a McAfee papírjainak tegnapi záróárfolyama felett. A meglepő lépést az Intel a biztonság fontosságával és a hardver és a szoftver együttműködésének szükségességével indokolta.

A McAfee papírjai 58 százalékkal ugrottak meg, vagyis a befektetők biztosak benne, hogy a tranzakció sikeresen végbe fog menni, miközben az Intel 2,5 százalékot gyengült. Az Intel-McAfee összeolvadást mindkét cég igazgatótanácsa jóváhagyta, a sor most a McAfee részvényesein van, az ő bólintásuk után megtörténhet a felvásárlás. Az akvizíció lezárása után a McAfee az Intel kizárólagos tulajdonában levő leányvállalataként működik tovább, a szoftverekkel és szolgáltatásokkal foglalkozó üzletág vezetője, Renée James fennhatósága alatt.

A pénzügyi és informatikai híroldalak gyakorlatilag érdemi kommentár nélkül hozták le az értesülést, ami arra is utal, hogy elsőre semmiképpen nem világos, miért fizet ki közel 8 milliárd dollár készpénzt a világ legnagyobb chipgyártója egy biztonsági szoftverekkel foglalkozó cégért. Az Intel hivatalosan azzal indokolja a lépést, hogy a biztonságot fel kell emelni az energiahatékonyság és hálózati képességek mellé egy fontossági szintre, mivel az alapvető elemévé vált a számítástechnikának. A vállalat szerint a hardvernek és a szoftvernek a jövőben szorosan együtt kell működnie annak érdekében, hogy a felhasználók biztonsága szavatolható legyen, ennél jobban azonban nem részletezte az elképzeléseket.

Renée James alelnök úgy fogalmazott az Intel által kiadott közleményében, hogy a hardveresen támogatott biztonsági megoldások áttörést fognak jelenteni az egyre kifinomultabb fenyegetésekkel szembeni küzdelem terén. Az Intel a közleményben külön kihangsúlyozta a vezeték nélküli mobilitás területének, vagyis az internetre rádiós hálózatokon csatlakozó notebookokat és mobilkészülékek védelmét. A McAfee az Intel eddigi történetének legnagyobb akvizíciója. Ezzel a felvásárlással az Intel gyakorlatilag szoftvercéggé is vált.

Erre bezzeg van pénz

Az 1987-ben alapított McAfee a Symantec mögött a második legnagyobb, kizárólag informatikai biztonságra koncentráló vállalat, bevételeit elsősorban vállalati termékekből szerzi. A 6100 alkalmazottat foglalkoztató cég a legutóbbi pénzügyi évében 1,9 milliárd dolláros forgalom mellett mindössze 173 millió dolláros nettó eredményt tudott kipréselni magából. Négy évvel korábban még 1,1 milliárd dolláros bevétel mellett 137 milliós profitot mutatott a mérleg, vagyis a McAfee profittermelő képessége pár év alatt látványosan romlott.

Az Intel által kifizetésre váró 7,68 milliárdos összeg, amely magasabb a Sun Microsystems vételáránál is, pénzügyi befektetésnént tehát lényegében sosem térülne meg, így mindenképpen technológiai és termékszinergiákat kell keresni. Elképzelhető, hogy az Intenek a McAfee által kifejlesztett szoftveres biztonsági logikákra fájt a foga, mint amilyenek a tűzfalakban, IPS/IDS és NAC-rendszerekben találhatóak, és ezeket kívánja hardveres szinten is implementálni processzoraiban és hálózati vezérlőiben, valamint ezeket a szoftveres műveleteket hardveresen felgyorsítani. Ehhez azonban nem kellett volna egy teljes céget megvásárolni, elegendő lett volna a szükséges szellemi tulajdonok kereskedelmi felhasználásáról licencmegállapodást kötni, ami sokkal olcsóbb és egyszerűbb lett volna.

Az Intel mobilitást hangsúlyozó közleményével mindenesetre összecseng, hogy a McAfee újabban egyre nagyobb figyelmet szentel a mobilpiacnak: az okostelefonok terjedésével egyre több érzékeny információ található meg ezeken a készülékeken, amelyek védelme  legalább annyira fontos mint a PC-ken tárolt adatoké. A McAfee július végén írt alá megállapodást a mobilos biztonsági szoftvereket fejlesztő tenCube felvásárlásáról, május végén pedig a területen tevékenykedő Trust Digitalt kebelezte be, amely biztonsági és távfelügyeleti szoftvereket készít.

Sokkoló az Intel teljesítménye

(forrás: sg.hu, biztonsagportal.hu, pcworld.hu, hwsw.hu)