هرزنامه‌های کوچک، خطرهای بزرگ

به‌گزارش پایگاه تحلیلی arstechnica، مت سارژنت، متخصص ارشد ضدهرزنامه آزمایشگاه‌های سایمنتک، با اعلام این موضوع که حضور آدرس‌های کوتاه شده در هرزنامه‌ها، در چند هفته اخیر سرسام‌آور شده است، گفت: «ما استفاده از آدرس‌های کوتاه شده را در چند ماه گذشته تحت نظارت قرار داده‌ایم و به این نتیجه رسیده بودیم که برای کمپین‌های هرزنامه‌های کوچک استفاده شده بود. هر چند در اواسط هفته گذشته، هجوم گسترده هرزنامه‌ها با این روش را مشاهده کردیم. و عملا از مقایس صفر درصد به 23/2 درصد رسیده‌ایم.»

به‌گفته سارژنت، این تکنیک سرعت زیادی به‌خود می‌گیرد، ایمیل‌ها از طریق روبات‌هایی چون Donbot ارسال می‌شوند. احتمال می‌رود که اپراتور یا صاحب botnet راهی را برای اتوماسیون کردن ایجاد لینک‌های کوتاه شده یافته است و با قرار دادن آن درون کد بات‌نت، این اقدام را سرعت بخشیده است.

«ما در حال تعقیب نزدیک رفتار بات‌نت هستیم و مطمئن هستیم که این بات‌نت، بزرگ نیست، اما توانایی ارسال حجم زیادی نامه دارد و می‌شود حدود 5 میلیون از هرزنامه‌های آدرس‌های کوتاه شده را تقصیر این بات‌نت انداخت.»

تعداد وب‌سایت‌هایی که سرویس کوتاه کردن آدرس ارائه می‌کنند، از تعداد انگشتان دو دست تجاوز می‌کند، اما بسیاری از این سرویس‌ها، از تصویر CAPTCHA (برای شناسایی روبات‌ها) و یا الزام برای ثبت‌نام، پشتیبانی نمی‌کنند.

«پیش‌از این، زمانی که هرزنامه‌نویسان از دیگر روش‌ها برای انتقال آدرس‌ها به مقاصد خود استفاده می‌کردند، مجبور به ایجاد شناسه بودند. اما سرویس‌های کوتاه‌کردن آدرس، به ثبت‌نام نیازی ندارند و هرزنامه‌نویسان به سادگی می‌توانند عملیات خود را مکانیزه کنند.»

گفتنی است سرویس‌های کوتاه کردن آدرس، نام دامنه اصلی را پنهان می کنند، بدین ترتیب، امکان تشخیص این‌که آدرس مقصد چه چیزی است، تا زمان باز شدن تصاویر، ممکن نیست.