MessageLabs: Impact van botnets steeds groter

Gemiddeld over het hele jaar bestond 81,2 procent van alle e-mailverkeer uit spam, een lichte daling vergeleken met de 84,7 procent in 2007. Volgens MessageLabs is het spamniveau in het najaar tijdelijk gedaald door het uit de lucht halen van twee grote Amerikaanse ISP’s waar de besturingskanalen van een aantal grote botnets waren ondergebracht. Intussen is het spamniveau weer bijna als vanouds, doordat de getroffen botnets op één na (Srizbi) elders onderdak hebben gevonden. Rivaliserende botnets blijken de gevallen leemtes snel weer op te vullen.

Volgens Mark Sunner, beveiligingsanalist bij MessageLabs, is het omzeilen van de zogeheten Captcha-controle één van de beste methodes geworden om te spammen. Webgebaseerde maildiensten en sociale netwerksites gebruiken Captcha om vast te stellen of nieuwe accounts door ‘echte’ mensen of geautomatiseerde tools, waar spammers zich van bedienen, zijn aangemaakt. De spammers zijn er echter in geslaagd Captcha te omzeilen, waardoor ze massaal mail kunnen versturen die afkomstig lijkt te zijn van bonafide mailadressen en sociale netwerkaccounts.

Web 2.0 biedt met zijn door gebruikers gemaakte content ‘eindeloos veel mogelijkheden’ om malware te verspreiden, zegt Sunner. Cybercriminelen zien kans verleidelijke maar gevaarlijke content op sociale netwerksites te plaatsen en vervolgens onder argeloze gebruikers te verspreiden. Een van de favoriete technieken dit jaar was het aanmaken van een vals profiel op een sociale netwerksite om van daaruit phishing-berichten naar andere gebruikers te sturen. De aanvallers verkrijgen zo toegang tot authentieke gebruikersprofielen die ze kunnen misbruiken om nog meer gebruikers te bestoken.