Ta del av allt innehåll på Aktuell Hållbarhet
Starta din prenumeration

Prenumerera

Fredag14.08.2020

Kontakt

Annonsera

Meny

Starta din prenumeration

Prenumerera

Sök

Klimat

Miljöförstöringen på webben växer

Publicerad: 4 November 2009, 06:18

Världen står redan på randen till ett spam-sammanbrott. Men det visste du förmodligen redan?


De senaste rapporterna från Commtouch Labs visar att 97% av all mail är skräp när det är som värst, vilket det var under juli i år. Sammanbrottet är nära, för en dag blir det 100% vilket betyder att ingen vettig mail kommer fram alls. Men det är ett s(p)ammanbrott vi helst bara sitter ned och tittar på och småler åt, eftersom det inte drabbar oss personligen. Eller gör det?

Tredje kvartalet 2009 bjöd på följande, föga smakliga toppnoteringar.

>> E-postburen malware som kunde gå förbi traditionella antivirusmotorer uppvisade toppar var 11:e – 13:e dag under kvartalets andra hälft och dominerades av Mal-Bredo A och Mal Behav-340, vilka distribuerades i 10.000 varianter.

>> I genomsnitt nyaktiverades 332.000 zombier varje dag, avsedda för illasinnade aktiviteter.

>> Spamnivån låg på ett medelvärde av 83% av all e-posttrafik under kvartalet, med en topp på 97% i juli och ett lägsta värde på 71% i augusti.

>> Webbplatser i kategorierna ”hälsa och medicin” och ”sexualundervisning” låg överst på listan över platser manipulerade för nätfiske.

>> Handel fortsatte vara den webbkategori som var mest smittad med malware.

>> Finanskrisen och debatten kring sjukvårdsreformen i USA har satt sina spår i spamtrenden.

>> Medicin återkom till topplaceringen och fanns i 68 % av alla spammeddelanden. Ledaren från förra kvartalet, prestandaökare, föll från 46,2 till 11 % av alla spammeddelanden detta kvartal.

>> Brasilien fortsätter att producera flest zombier och är ansvarigt för 19,7 % av den globala zombieaktiviteten.

11-dagarsplågan

Malwarekonstruktörerna har börjat skapa korta, massiva utbrott med olika varianter av samma malware och dessa stoppas inte omedelbart av de flesta antivirusmotorer som inte har en generisk signatur som fungerar på dem. När ett skadligt program dyker upp i flera varianter är det många traditionella antivirusprogram som har svårt att identifiera och stoppa dem snabbt.

Antivirustillverkarna investerar stora resurser på att skapa generiska signaturer för att omedelbart (zero hour) kunna stoppa nya varianter. Denna metod verkade vara ganska lyckad under en tid. Under de 18 månaderna före andra kvartalet i år lyckades de mera nogräknade tillverkarna stoppa sådana utbrott.

De nya mönstren som Commtouch Labs sett, visar att författarna blivit mera påhittiga för att kunna ta sig förbi antivirusmotorerna. Under tredje kvartalet utvecklade de flera varianter av de skadliga programmen som de flesta antivirusleverantörer inte kunde stoppa omedelbart.

De nyaste attackerna är korta och massiva. Varje attack slutar innan en ny, uppdaterad signatur skickas ut till noderna. Signaturerna möjliggör för botnet-samlarna att kunna infektera nog med datorer för de kommande två veckorna. Detta kommer igen i en cykel på mellan 11 och 13 dagar.

Är någon intresserad?

Utöver de som skickar spammet och kan kassera in pengarna, och Russian Business Network som tillverkar spammingprogrammen och säljer e-adresser och kreditkortsnummer, finns det andra som är intresserade av att trenden ska fortsätta.

Några som definitivt inte är vill försöka stoppa spammet är de stora nätleverantörerna, eftersom de tjänar bra på att sälja allt fetare linor till ISP:erna, som egentligen är de stora förlorarna.

I övrigt då? Är du och din arbetsgivare intresserade av att bli av med denna plåga som bara fyller inkorgarna och spamfiltren, sänker produktiviteten och ger IT-avdelningen mera onödigt jobb?

Det verkar inte så.

Läs det senaste om spam, phishing och zombier på: www.halon.se/press/documents/Internethot%20Trender%20Q3-2009.pdf
Förra rapporten, med äldre trendkurvor, hittar du här: http://teknik360.idg.se/2.8229/1.240020/mailchock-augusti-2009–97-ar-skrap

Jörgen Städje

Dela artikeln:


Håll dig uppdaterad med vårt nyhetsbrev

Genom att skicka in mina uppgifter godkänner jag Bonnier Business Media AB:s (BBM) allmänna villkor. Jag har även tagit del av BBM:s personuppgiftspolicy.