Andelen av spam fordelt på regioner juni 2008. Kilde: Symantec.

Stadig mer spam kommer fra naboens PC

Europa har blitt verst på spam, viser en ny undersøkelse fra Symantec.

Symantec har utgitt en ny månedsrapport om den globale spamtilstanden. Rapporten åpner med å sitere Bill Gates, som gikk av som toppsjef i Microsoft i forrige uke:

- To år fra nå, vil spam være løst, sa Gates i 2004. To år senere hadde spamnivået økt til 56 prosent av all e-post. I dag er andelen 80 prosent, mener Symantec.

    Les også:

Tidligere har Amerika vært den største avsenderen av spam, men nå har EMEA-området, altså Europa, Midt-Østen og Afrika, passert Amerika.

Andelen av spam fordelt på regioner juni 2008. Kilde: Symantec.
Andelen av spam fordelt på regioner juni 2008. Kilde: Symantec.

Symantec mener dette er en lite ønskelig konsekvens av kraftig økt bredbåndstilgang i vår verden, men tyder også på at mange av PC-brukerne både unnlater å beskytte seg mot skadevare og er uforsiktig når bruker nettet.

Det er en kjensgjerning at svært mye av søppelposten sendes ut fra vanlige PC-er som har blitt infisert av ondsinnet programvare og deretter er blitt gjort til zombier i et såkalt botnet.

Ifølge Symantec forsøker de kriminelle gruppene som står bak spamnettverkene stadig nye og enklere lokkemetoder, for eksempel nyhetssaker. Utnyttelse av jordskjelv-katastrofen og Olympiske leker i Kina, samt sosial manipulering for å lokke til seg e-postbrukerne, er eksempler.

Andre eksempler på falske nyhetsmeldinger som er blitt benyttet i det siste, vises i listen nedenfor:

  • Subject: White House hit by lightning, catches fire
  • Subject: Lastest! Obama quits presidential race
  • Subject: Egypt Giza pyramids rocked by massive earthquake
  • Subject: Great Wall of China damaged by earthquake
  • Subject: Oprah found sleeping the streets
  • Subject: Stonehenge damaged by massive earthquake
  • Subject: Donald Trump missing, feared kidnapped
  • Subject: Eiffel Tower suffers structural damage, collapse possible

Når meldingene åpnes, blir brukeren alltid presentert en lenke som dirigerer dem til et spamtilbud. Et eksempel på «curiosity killed the cat».

Det finnes også eksempler på at spammeldinger ikke lenge inneholder lenker, men at mottakerne blir bedt om å søke etter det aktuelle nettstedet ved å benytte to spesifikke nøkkelord.

En ny trend Symantec har oppdaget i det siste, er at hackere oppnår tilgang til andres webbaserte e-postkonti og bruker dette som utgangspunkt til å forsøke å svindle offerets kontakter.

Ved å endre passordet får ikke brukeren selv tilgang til kontoen. I et spesielt tilfelle fikk hackeren også tilgang til kontoeierens passord til en nettauksjon. Passordet var lagret i en e-post sendt til denne kontoen.

Hackeren begynte så å by på et antall bærbare PC-er som var til salgs i Storbritannia og ba om å få sendt disse til Nigeria.

Symantec forteller ikke hvordan dette ble oppdaget, men skriver at en vanlig måte å få tilgang til passordet til e-postkonti er å sende brukeren en melding om at kontoen er i ferd med å utløpe med mindre brukeren forlenger levetiden ved å klikke på en gitt lenke og å logge seg inn der.

Spammerne får stadig bedre tilgang til e-postadresser, og det benyttes mange metoder. De tre vanligste er likevel:

  1. å bruke spambots som besøker mengder av websider for å se etter e-postadresser
  2. å bombardere en e-postserver med e-postadresser og deretter lagre adressene som ikke gir feilmelding i retur
  3. å kjøpe e-postadresser fra andre spammere

Hele rapporten kan lastes ned her.

    Les også:

Til toppen