Smartere zombier kan gi ny spambølge

Ny kode lar zombie-PC-er sende e-post tvers gjennom dagens spamfiltre.

Nettmagasinet ZDNet skriver at antispamorganisasjonen SpamHaus Project har avdekket et nytt våpen for spammere. Det dreier seg om kode som lar zombie-PC-er – maskiner som kontrolleres av uvedkommende uten at brukerne vet hva som skjer – sende e-post tvers gjennom dagens spamfiltre.

Hittil har zombie-PC-er som er benyttet til å massedistribuere e-post, blitt satt som e-postservere, slik at de selv står som avsendere av spammen. Med den nye koden, ser spammeldingene ut som de er sendt fra internettilbyderens domene.

Så lenge spam sendes fra enkelt-PC-er, er det mulig å sette opp et filter som blokkerer all post fra den maskinen. Når spam sendes gjennom en tilbyder, kan den ikke blokkeres med mindre man samtidig blokkerer all post fra tilbyderen. Det er i praksis umulig.

SpamHaus-talsperson Steve Linford sier til ZDNet at tilbydere i USA har allerede merket virkningene av den nye spamkoden. Han advarer at etter hvert som koden sprer seg i spammiljøer, kan andelen spam i forhold til all e-post øke fra 75 prosent til 95 prosent innen et års tid.

– E-postinfrastrukturen er i ferd med å svikte. Vi vil erfare store forsinkelser i e-post, og servere som bryter sammen. Dette er starten på en e-postnedsmelting, sier Linford.

Linford mener tilbyderne må sette i gang nye mekanismer for å begrense e-poststrømmen fra ADSL-kunder, sørge for å rense e-post for ormer og virus, og opprette en tjeneste som kan varsle kunder at PC-en deres er blitt en zombie.

IT-sikkerhetsselskapet MessageLabs sier de har gjort mange av de samme observasjonene som SpamHaus, og mener tilbyderne er nødt til å vise mer interesse for trafikken de formidler. MessageLabs mener tilbyderne må opprette ordninger for å filtrere innkommende e-post, for å unngå at skrekkscenariet blir virkelighet.

    Les også:

Til toppen