A rövidített URL-ek nemcsak a felhasználók körében népszerűek, hanem a vírusterjesztők is szívesen alkalmazzák a kártékony weboldalaikra mutató hivatkozások leplezésére. Sajnos a rövidített URL-ek biztonsági szempontból történő kezelése nem mindig egyszerű feladat, hiszen sokszor csak akkor derül ki egy ilyen linkről, hogy ártalmas weboldalra vezet, amikor már késő. Ezért mind a Twitter üzemeltetői, mind az URL szolgáltatásokat nyújtó cégek megpróbáltak különféle megelőző intézkedéseket tenni, de ennek ellenére még napjainkban is sok kockázatot hordoznak ezek a nem túl beszédes hivatkozások. Mindezt támasztja alá az a legújabb féreg is, amely ezúttal a goo.gl segítségével generált URL-ek révén próbál terjedni.
Az új féreg készítői nem bíztak semmit a véletlenre, ugyanis amikor a felhasználó rákattint egy általuk generált linkre, akkor először egy teljesen ártalmatlannak látszó weblap jelenik meg a böngészőben. Több esetben például egy francia bútorgyártó cég manipulált weboldala töltődött le, amelyről kicsivel később további átirányítások következtek be.
A Twitter üzemeltetői igyekeztek kiszűrni ezeket a hivatkozásokat, és már értesítették azokat a felhasználókat, akiknek az oldalán e linkek felbukkantak. Az érintetteket a Twitter arra kérte, hogy változtassák meg a jelszavukat.
Gerry Egan, a Symantec Security Response igazgatója szerint a féreg révén a számítógépekre egy olyan hacker-eszközkészlet kerülhet rá, amely a támadók számára értékes rendszerinformációkat szivárogtathat ki. A szakember úgy vélekedett, hogy egy URL-rövidítő szolgáltatás akkor lehet jobb a többinél, ha lehetőséget biztosít a linkekhez tartozó valódi hivatkozások, előnézetek megjelenítésére. Ilyen például a tiny.cc, amely lehetővé teszi a weblap felkeresése előtt a tényleges URL-ek lekérdezését. Ebből a szempontból hasznos a bit.ly feketelistás szűrési technológiája is, amely automatikusan képes kiszűrni az ismert kártékony weboldalakra mutató linkeket. Nyilvánvalóan ez sem tud minden ártalmas weblapot felismerni, de azért sok esetben hasznos szolgálatot tesz.
A Twitteren és az egyéb weboldalakon megjelenő rövidített URL-ekre való kattintások előtt érdemes mindig körültekintőnek lenni, és amennyiben van rá lehetőség - akár erre a célra kifejlesztett böngésző kiegészítők segítségével - célszerű meggyőződni a hivatkozások mögött meghúzódó linkek esetleges kockázatairól.
A hír testvéroldalunkon, a Computerworld biztonság rovatában jelent meg.
