COUNTER LEG LOCKS in BJJ
Spamniveaus zijn met bijna de helft gedaald toen rogue ISP (internetprovider) McColo in november offline werd gehaald. Maar sommige nieuwe botnets en zelfs oudere spammen maken meer spam.
"Tegen de huidige tarieven zijn we waarschijnlijk weer terug op die pre-McColo-wegingsniveaus binnen de komende drie tot vijf weken", zei Adam Swidler, senior productmarketingmanager voor Google Message Security, ook wel Postini genoemd.
[Meer informatie: hoe u malware van uw Windows-pc verwijdert]Google zei maandag dat het spamgebruik met 156 procent is toegenomen sinds McColo offline ging. McColo organiseerde de zogenaamde command-and-control-servers voor botnets die worden gebruikt om pc's te instrueren om spam te verzenden. De botnets omvatten Rustock, Srizbi, Pushdo / Cutwail, Mega-D en Gheg.
De takedown van McColo voor het grootste deel vermoordde het Srizbi-botnet, dat de schuld kreeg voor het verzenden van een groot deel van de spam in de wereld. Maar andere botnets - in essentie legio van gehackte computers die zijn geconfigureerd om spam te verzenden - halen de speling op.
Mega-D, ook wel bekend als Ozdok, bestaat uit minstens 660.000 pc's, volgens MessageLabs, een e e-mail beveiligingsuitrusting nu eigendom van Symantec. Gemiddeld verzenden pc's die zijn geïnfecteerd met Mega-D een verbazingwekkende 589.402 berichten per dag, of ongeveer 409 per minuut. Alles bij elkaar verstuurt Mega-D 38 miljard berichten per dag.
Volgens de meest recente cijfers van MessageLabs maandag, was 74,6 procent van alle e-mail spam deze maand, een stijging van 4,9 procent ten opzichte van december. Percentages van spam kunnen per leverancier verschillen, afhankelijk van de pool van pc's die hun services gebruiken, die worden gebruikt om statistieken over spam te verzamelen.
"We hebben de afgelopen twee maanden een gestage toename gezien", zegt Paul Wood, MessageLabs Intelligence Analist met Symantec.
MessageLabs zag de spam dalen tot ongeveer 58 procent van alle e-mail toen McColo ten onder ging, maar steeg in december naar ongeveer 69 procent.
Spammers veranderen ook hun tactieken om hun berichten te beveiligen zijn niet geblokkeerd, zei Richard Cox, CIO voor de antispam-organisatie Spamhaus.
Wanneer een computer is geïnfecteerd met code die wordt gebruikt voor het verzenden van spam, stelt deze een mailserver op de pc in, die vervolgens de spam rechtstreeks op internet zet. Maar als op die computer wordt opgemerkt dat er spam wordt verzonden, wordt deze toegevoegd aan een blokkeringslijst van IP-adresreeksen van eindgebruikers (Internet Protocol) die geen niet-geverifieerde e-mail mogen verzenden.
Als alternatief gebruiken spammers programma's die een ISP van de persoon en vervolgens de mail via die ISP te routeren, waardoor wordt voorkomen dat deze wordt geblokkeerd wanneer deze wordt vergeleken met de lijst, zei Cox. De spam kan echter worden geblokkeerd door andere detectiemethoden en -analyse op een later tijdstip.
ISP's zijn "niet echt klaar voor" en stoppen dit soort misbruik tot nu toe, aldus Cox. Verder hebben veel internetproviders geen beveiligingspersoneel beschikbaar om snel te handelen wanneer er misbruik wordt gemeld, zei hij.
Spamhaus is bezig met het bijhouden van welke ISP's de command-and-control-servers hosten voor een aantal van de huidige flagrante botnets. Cox zei dat hij niet meer informatie kon vrijgeven.
McColo's shutdown kwam nadat een rapport verscheen in de Washington Post in combinatie met druk van computerbeveiliginganalisten. Hoewel McColo gelinkt was aan websites die kinderpornografie organiseren, was het eerder de gemeenschap van onderzoekers dan wetshandhavers die ervoor zorgde dat de upstream-providers van McColo de verbinding met internet verbraken. Hoewel de servers van McColo zich in de Verenigde Staten bevonden, waren de mensen die de operatie vermoedden waarschijnlijk overzee.
(Robert McMillan in San Francisco heeft bijgedragen aan dit rapport.)
Is wat ik heb verzonden echt spam? Er is geen enkele, algemeen geaccepteerde, gedetailleerde definitie van spam. Dit is één reden (uit vele) waarom spamfilters niet perfect zijn. Iedereen is het er vrijwel mee eens dat de illegale of quasi-legale e-mail die je inbox verstopt, spam is. Geen redelijk persoon zal de V1agra-advertenties verdedigen, voorraad pompen en dumpen, of iets over miljoenen doll
Het wordt duisterder als legitieme bedrijven massale, ongevraagde e-mails versturen. Daarom zullen de meeste van deze advocaten, in tegenstelling tot de voor de hand liggende spammers, uw verzoek om van de mailinglijst te worden gehonoreerd.
Is spam echt de planeet aarde bedreigend? Ik geloof niet dat McAfee beweert dat spam een aanzienlijk effect heeft op de opwarming van de aarde, maar het rapport laat grote vragen onbeantwoord. Net toen we dachten dat de wereld ongeveer evenveel bedreigingen te verduren had als een planeet zou moeten hebben beweren dat spam een bron van opwarming van de aarde kan zijn.
"De Carbon Footprint of Spam", een onderzoek in opdracht van McAfee, ontdekte dat het transport en de verwerking van spam in 2008 dezelfde uitstoot van broeikasgassen hebben bijgedragen als 3,1 miljoen personenauto's die 3 miljard gallons benzine gebruiken.
Spam daalt 15 procent na FTC Pricewert Takedown
Beveiliging leverancier Marshal8e6 meldt een daling van 15 procent in spam nadat de FTC een beruchte provider van de laatste tijd had verslagen week.