Søg

Ny metode får spam til at smutte uden om filtre

Spammere er begyndt at udvikle nye tjenester, der kan anvendes til at omgå sikkerhedsmekanismer.

31. oktober 2011 kl. 08.01
Artikel top billede
Jeremy Kirk Jeremy Kirk

Computerworld News Service: Spammere er begyndt at skabe deres egne services til forkortning af URL'er ('uniform ressource locator') tilsyneladende i et forsøg på at komme uden om sikkerhedsmekanismerne på de velkendte forkorter-hjemmesider, lyder det fra Symantec.

Indtil videre har spammerne skabt mindst 87 forkorter-sider, fortæller Nick Johnston, der er senior software engineer hos Symantec.

Open source-script

Spammerne har anvendt et open source-baseret script til URL-forkortning og har altså ikke skrevet koden selv.

De forkortede links dukker kun op i spam-mails med reklamer for medicinske produkter, for eksempel fra 'Pharmacy Express," fortæller han.

I maj bemærkede Symantec, at visse spammere var begyndt at bruge URL'er med egne forkortninger.

Den videre efterforskning afslørede, at det faktisk var en hjemmeside, der så ud som et forkortet URL, men som så omdirigerede folk til spam-hjemmesider.

Dette er første gang, spammere har brugt en rigtig URL-forkorter, fortæller Symantec i virksomhedens seneste rapport fra oktober. Hvorfor siden er gjort offentlig tilgængelig vides ikke.

Alle de hjemmesider, der bliver reklameret for i spam-beskederne, som kommer fra flere forskellige IP-adresser, er hosted af den britiske division af en international hosting-virksomhed, som Nick Johnston ikke vil sætte navn på.

Registreret i Rusland

Virksomheden har fået besked, men en del af hjemmesiderne er stadig online, siger han. Alle domænenavnene er registreret i Rusland, fortæller han.

Forkortede URL'er udgør et problem ved misbrug, eftersom brugerne kan have svært ved at gennemskue, om de bliver omdirigeret til en hjemmeside, der vil forsøge at inficere deres computer med ondsindet software.

De korte URL'er er nødvendige på sider som Twitter, hvor der er grænser for, hvor lang en besked må være.

For at bekæmpe misbruget har Twitter introduceret sin egen forkorter-service, der kan tjekke om målet er en potentielt farlig hjemmeside og findes på sikkerhedsfirmaernes sortlister.

Twitter har desuden ændret den måde, forkortede links bliver fremvist på, så brugerne får en bedre fornemmelse af, hvor de er på vej hen.

Andre, store URL-forkorter-virksomheder fjerner ondsindede links, når det bliver afgjort, at de er farlige. En anden metode er, at advare brugerne om, at de muligvis er på vej ind på en farlig hjemmeside.

Oversat af Marie Dyekjær Eriksen

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CIO 2026

    Event: Årets CIO 2026

    Andre events | Kongens Lyngby

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    4 juni 2026 | Gratis deltagelse

    TV2

    Identity Provider Specialist til IAM-teamet

    Fyn

    Politiets Efterretningstjeneste

    Configuration Manager til PET's IT-afdeling

    Københavnsområdet

    Jyske Bank

    Analytiker til Modelafdeling

    Københavnsområdet

    Politiets Efterretningstjeneste

    Teamledere til PETs indhentningsafdeling

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Immeo har pr. 1. marts 2026 ansat Theo Lyngaa Hansen som Consultant. Han kommer fra en stilling som Data Manager hos IDA. Han er uddannet i Business Administration & Data Science. Nyt job

    Theo Lyngaa Hansen

    Immeo

    Henrik Vittrup Zoega, projektkoordinator hos Departementet for Fiskeri, Fangst, Landbrug og Selvforsyning, Grønland, har pr. 22. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Syddansk Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Henrik Vittrup Zoega

    Departementet for Fiskeri, Fangst, Landbrug og Selvforsyning, Grønland

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Renewtech ApS har pr. 1. marts 2026 ansat Emil Holme Fisker som Customer Service Specialist. Han skal især beskæftige sig med at levere høj kvalitets kundeservice og hjælpe Renewtechs kunder med at få de rette løsninger til deres behov. Han kommer fra en stilling som Key Account Manager hos Camro A/S. Han er uddannet som salgselev hos Camro A/S. Han har tidligere beskæftiget sig med at udvikle gode kunderelationer, opsøgende salg og udvikling af salgsaktiviteter. Nyt job

    Emil Holme Fisker

    Renewtech ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Guide: Her er de fire greb der gør Claude og ChatGPT meget skarpere
    2 Stor opdatering på vej til din iPhone: Krypterer dine beskeder og åbner for annoncer
    3 Dine adgangskoder kan ligge frit fremme i udbredt browser
    4 Uroen ulmer om de kommende kommunale it-driftscentre: "Vi er dybt uenige i modellen," siger borgmester Erik Lauritzen (S)
    5 Netcompany buldrer frem: Runder nu snart 10.000 medarbejdere - har kæmpe forventninger til AI
    6 Nationalbanken nødt til at tegne million-kontrakt med Microsoft: Har ikke andre muligheder
    7 Morgen-briefing: Anthropic er på vej til at blive Googles vigtigste kunde nogensinde / 1.000 AI-forskere organiserer sig i fagforening i protest / Microsoft, Google og xAI bøjer sig: Lader staten teste AI-modeller før lancering
    8 OpenAI har indhentet Anthropics hemmelige cybervåben: Stærkeste model hidtil testet

    Se seneste uge