tisdag7 februari

Kontakt

Annonsera

E-tidning

Sök

Starta din prenumeration

Prenumerera

Klimat

72 % av allt är skräp

Publicerad: 22 januari 2009, 04:43

All världens e-postservrar ägnar sig mest åt att skicka skräp och antalet zombier bara ökar.


I samarbete med Commtouch släpper nu det göteborgsbaserade säkerhetsföretaget Halon Security den fjärde rapporten om skräppost och trender för 2008.

Spamnivåerna ned, och upp igen

Spamnivån uppgick i genomsnitt till 72% av all e-posttrafik under kvartalet, med en topp på 94% i oktober – före McColo, och nådde en botten på 59% i början av december – efter McColo.

McColo, en av de största hotellen för nätkriminella gäng stängdes i november 2008, vilket orsakade att spamnivåerna föll till en tredjedel av sina normala värden under flera veckor. Nivåerna låg på i genomsnitt 72% av all e-posttrafik under kvartalet, med ett kortvarigt fall till 59% till följd av stängningen: Sen var det snabbt tillbaka igen.

Över åren har ett flertal spammare blivit åtalade, blivit urkopplade etc., men det har sällan lett till ens en liten notering i spamgrafer. Om det varit någon tendens har den oftast överskuggats av andra spammare som fyller tomrummet med mer av sin egen spam. I det har fallet var spamnivåerna emellertid under flera veckor betydligt lägre än normalt.

Som synes i grafen så föll spamnivåerna abrupt när McColo blev urkopplad på tisdagsmorgonen den 11 november. Detta fall som fick spamnivåerna att minska till en tredjedel av de normala volymerna, följdes av nära tre veckor med signifikant lägre spamnivåer, men började till slut öka långsamt.

I slutet av fjärde kvartalet hade spamnivåerna återvänt till nivåer nära de som gällde innan McColo kopplades ur.

Spammare utnyttjar finanskrisen

I den globala finanskrisens kölvatten har spammare exploaterat situationen genom att bombardera inkorgar med e-post som påstår sig erbjuda arbete, snabba lån och förskottspengar. Dessa typer av spam har mottagits över hela världen, med varje meddelande lovandes olika valutor och olika förmåner. Det universella temat: möjligheten till snabba pengar i dessa svåra ekonomiska tider.

Presidentvalsfeber bland spam och sabotageprogram

Den 4 november var valdag i USA, vilket föranledde en flod av spam och sabotageprogram relaterade till valet. En del spammare skickade e-post som inbjöd användaren att delta i förvalsundersökningar och då kunna vinna presentkort och t-shirtar. Några av länkarna ledde till nätfiskesidor som stal information från användare, andra ledde till sabotageprogramsidor vilka laddade ner elak mjukvara till datorer.

Efter valet kom flera utbrott med Barack Obama-relaterad spam- och sabotageprogram-meddelanden. Ett utbrott var ett enkelt blandhot som erbjöd Obamas tacktal, men istället laddade det ner sabotageprogrammet barackobama.exe. Dessutom kom en våg av Obama-spam som på ytan var reklam för sexskandaler med Obama.

Kinesisk spam och blandhots-sabotageprogram

I slutet av oktober blev spridningen av kinesiskspråkig spam och blandhotssabotageprogram en växande trend. Nedan ett exempel på ett färskt utbrott av kinesiska e-postmeddelanden, ett blandhot där e-postmeddelanden skickas som spam, innehållandes länkar (och i det här fallet ett HTML-bihang) till sabotageprogramsidor. Både länken i meddelandet och den bifogade HTML-filen ledde till medladdning av det elaka boss.exe.

Ett annat utbrott i mitten av november inkluderade kinesiska meddelanden med texten vertikalt. Den vertikala placeringen hjälper till att komma förbi innehållsfilter, vilka scannar text horisontellt. Det var bland annat ett byggföretag som lanserade en nu byggplan, med detaljer innehållande URL.

Återuppvaknande av bildspam

Bildspam upplevde sina glansdagar i början av 2006 och började avta då anti-spamfilter blev bättre på att blockera det, vilket ledde till lägre lönsamhet för spammare. I november skedde dock ett kort återuppvaknande för denna typ av spam.

Som synes i bilden ovan så behöll spammarna innehållet nästan identiskt från tidigare, men varierade bilderna något för att försöka förvirra anti-spammetoder som analyserar bilder med optisk teckenigenkänning (OCR). I detta exempel lutar bilden med en liten vinkel.

Google-dokumentspam gör comeback

Under hela 2008 har spammare utnyttjat legitima verktyg (eller vad som uppträder som legitimt) så som Google Docs, Flickr, Blogger och Blogspot för illegitim aktivitet. Det här kvartalet dök ett nytt utbrott upp som använde sig av Google Docs.

Spammare fortsätter att utnyttja legitima sidor

Elektroniska vykort innehållande sabotageprogram har kommit att bli en årlig helgdagstradition precis som sockerféer och rapphönor i päronträd. Den senaste trenden bland elaka kodskrivare är ren text eller mycket enkel e-post som verkar ha blivit skickad från en legitim e-vykortskälla. När en omisstänksam användare klickar på länken laddas trojansk mjukvara ner till datorn. Ibland kan en användare förmås ladda ner en plug-in för att mottaga vykortet, eller också leder en länk helt enkelt till en sida som laddar ner trojanen automatiskt.

Zombierna anfaller

En zombies livscykel är väldigt kort och enligt Commtouch Labs, hade det fjärde kvartalet en genomsnittlig omsättning på 280.000 zombier som nyaktiverades varje dag. Grafen nedan visar nyaktiva zombier varje dag under kvartalet.

Zombie Hot Spots

Så här ser listan ut över de aktivaste zombiedomänerna och visar antalet aktiverade zombier per dag.

1. telesp.net.br: 27.211
2. 163data.com.cn: 26.016
3. tpnet.pl: 22.624
4. brasiltelecom.net.br: 20.953
5. ttnet.net.tr: 20.315
6. telecomitalia.it: 18.501
7. asianet.co.th: 16.354
8. ukrtel.net: 16.025
9. veloxzone.com.br: 14.369
10: airtelbroadband.in: 9.840

Två nytillkomna domäner på tio-i-topp-listan har båda sin bas i Brasilien:

> brasiltelecom.net.br
> veloxzone.com.br

De som föll utanför tio-i-topp-rankingen av populära zombier vid tiden för denna rapport är bland andra:

> verizon.net
> mtu-net.ru

Brasilianska Internetleverantörer står för tre av de populäraste zombiedomänerna och landet är ansvarigt för över 14% av zombierna i världen, enligt Commtouch Zombie Lab.

Sammanfattning

Tycker du att Internet går långsamt är det inget fel på utbyggnadstakten, men på innehållet. Det mesta är skräp som ingen vill ha. Det äter upp all bandbredd. Men vi som betalar för Internet tycks vara nöjda med situationen eftersom ingenting görs. Rapporter som denna tas med en ryckning på axlarna.

Message Labs har visat på liknande siffror under många år, men förmodligen är straffen så låga och de brottsbekämpande insatserna så lama att brottslingarna inte har något emot att ta risken. Det internationella samarbetet mot nätbrottslingar tycks vara inget eller litet och i många fall tjänar de inblandade ländernas regeringar själva på saken (nigeriabrev t ex). Ingen tycks helt enkelt vilja ta tag i saken globalt.

Att kommersiella företag glatt betalar för något man aldrig får och dessutom utan att kräva åtgärder är ganska ovanligt, men i det här fallet tycks det vara legio.

För mer information, titta in på: www.halonsecurity.com

Jörgen Städje

Dela artikeln:

Håll dig uppdaterad med vårt nyhetsbrev

Välj nyhetsbrev