Overslaan en naar de inhoud gaan
Achtergrond PRO
14 december 2006 leestijd 2 minuten 0 reacties

Spam sluipt binnen via afbeeldingen

In de periode september-november nam het aantal spamberichten met 74 procent toe. Postini zag het aantal ongevraagde reclame-mailtjes gedurende de laatste twaalf maanden zelfs met 147 procent groeien. De totale omvang van het spamverkeer, uitgedrukt in de vereiste netwerk- en opslagcapaciteit, is in een jaar met 334 procent uitgedijd.
Redactie AG Connect
Redactie AG ConnectMeer van deze auteur
Business
Shutterstock
Shutterstock


De sterke groei valt voor een belangrijk deel toe te schrijven aan de opkomst van ‘imagespam’, waarbij teksten zijn opgenomen in afbeeldingen met het GIF-bestandsformaat. “De plaatjes zijn 100 tot 200 procent groter dan gewone tekst, waardoor de opslagcijfers enorm toenemen. De gemiddelde omvang van een imagespambericht ligt tegen de 30 KB”, zegt Dave Marcus van McAfee Avert Labs.
Imagespam zorgt er ook voor dat de reclameboodschap veel moeilijker te herkennen is voor antispamsoftware, die zich concentreert op de tekstinhoud. Wat valt er tegen te doen? “Slimmer zijn dan de spammers en de kleine foutjes die ze maken afstraffen”, zegt Marcus laconiek. Hij voegt eraan toe dat McAfee tien tot vijftien voorzieningen in zijn software combineert om een ‘nauwkeurige vingerafdruk’ van spam te kunnen maken.

Steeds moeilijker
Imagespam is nu ruim een jaar in gebruik, maar wordt steeds moeilijker te herkennen. Bij de eerste imagespam-berichten werden de spamboodschappen voorzien van bijlagen in Outlook die bij opening doorklikten naar dubieuze webpagina’s.
Vervolgens werkten spammers met plaatjes die ze met MacroMedia lukraak automatisch om de paar minuten lieten opknippen in steeds veranderende stukjes, wat de detectie ernstig bemoeilijkte.
Inmiddels gaat het vooral om bewegende GIF-bestanden die opgebouwd zijn uit een aantal plaatjes. Doordat de plaatjes elkaar zeer snel opvolgen, lijkt het of hier sprake is van een enkel beeld. Maar doordat het om een aantal beelden gaat, zijn ze weer moeilijker te detecteren. “Je detecteert nu dat er meer afbeeldingen in zitten en dat kun je weer softwarematig samenvoegen tot een geheel om de spam te detecteren”, zegt Marnix van Meer van beveiliger Sophos. De nieuwe spamtechnieken volgen elkaar zo snel op dat ze volgens Van Meer voor kleinere leveranciers van antispamsoftware steeds moeilijker zijn bij te houden.
Van Meer adviseert in elk geval antivirussoftware te installeren met antispam. “En meld spam die toch door het filter glipt aan bij je provider. Dat is van groot belang. In de VS bijvoorbeeld heeft de overheid een meldpunt geopend waar men spam over handel in aandelen kan aangeven. Dat wordt zelden gebruikt, terwijl zoiets juist een heel goede start is voor onderzoek.”
Van Meer heeft er weinig fiducie in dat spam uit zichzelf verdwijnt. “Zolang een op de tien ontvangers van spam er wel eens naar kijkt, verdienen spammers eraan.”

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

  • Toegang tot 3 PRO artikelen per maand
  • Inclusief CTO interviews, podcasts, digitale specials en whitepapers
  • Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in