En usikret PC spyr spam i million-tall

En ubeskyttet Windows-PC kan sende ut millioner av spammeldinger i uka. Det viser forsøk Microsoft har utført.

At ubeskyttede og ikke-oppdateterte datamaskiner er en viktig bidragsyter til all den søppelposten de fleste av oss mottar i e-posten, er velkjent. Forsøk gjort av blant annet HoneyNet Project viser at en nyinstallert Windows-PC uten Service Pack 2 kan bli infisert av ondsinnet programvare på minutter etter at maskinen er blitt koblet til Internett.

En kontinuerlig oppdatert kurve over tiden det tar før en ikke-oppdatert maskin blir infisert, finnes på denne siden. Den viser at en ikke-oppdatert Windows-maskin blir til en zombie, det vil at den kontrolleres av uvedkommende, i løpet av gjennomsnittlig 33 minutter.

Microsoft Internet Safety Enforcement gjorde i sommer et forsøk med en enkel Windows-PC. De installerte en enkel kopi av ondsinnet kode på maskinen og overvåket hva som skjedde. Nesten umiddelbart tok den infiserte maskinen kontakt med en ekstern maskin med beskjed om at den var blitt smittet. Deretter kom det forespørsler fra hundrevis av forskjellige maskiner som instruerte maskinen til å distribuere spammeldinger.

- På mindre enn tre uker, hadde maskinen mottatt mer enn fem millioner forespørsler om å sende til sammen 18 millioner e-postmeldinger. Disse innehold annonser for mer enn 13.000 unike nettsteder, forteller Tim Cranton, direktør for Microsofts Internet Safety Enforcement-programmer, i en pressemelding.

Med en vanlig zombie, ville disse meldingene ha endt opp i e-postkassene til tusenvis av e-postmottakere, eventuelt i spamfiltrene disse benytter. Microsofts testmaskin var satt opp slik at spammeldingene ikke faktisk ble sendt.

- Vi ble forskrekket over mengden av data rettet mot denne ene maskinen. Selv en ensom spamzombie kan spytte ut enorme mengder med ulovlig e-post via Internett, sier Aaron Kornblum, advokat for Microsoft Internet Safety Enforcement.

Ofte har de som kontrollerne zombiene tilgang til mengder av slike maskiner, som alle benyttes til lignende virksomhet.

    Les også:

Microsoft vedlikeholder også mer enn 130.000 MSN Hotmail-kontoer som brukes for å studere mønstre innen spam. Disse kontoene mottar e-post sendt at spammere til potensielle e-postadresser. Man lærte raskt at å etterforske spam etter at den er blitt sendt er som å spore et uønsket brev med en uleselig eller forfalsket returadresse. De fleste spammerne beskytter identiteten sin ved å sende e-post gjennom zombier eller ved å bruke andre maskeringstriks. Å ta utgangspunkt i avsenderadressen er som kjent nytteløst.

Likevel skal etterforskningen ha gitt selskapet ny innsikt i hvordan selskapet, som både teknologiutvikler og e-posttilbyder, kan bekjempe spam og zombier, samt hvordan bekjempe skaperne av zombiene i retten.

Spesielt har Microsoft kunnet avdekke IP-adressene til datamaskinene som sender spamoppdrag til selskapets egen zombie, sammen med adressene til websidene som det annonseres for i spammen.

Ved å sammenligne dataene fra zombien med dataene fra de mange tusen Hotmail-kontoene selskapet overvåker, har man kommet fram til mange identiske motstykker.

Cranton forteller av man på denne måten har kunne identifisere omtrent 13 spamoperasjoner. Flere personer er blitt identifisert og er eller vil bli saksøkt av selskapet.

- Vi har identifisert et antall enheter i Nord-Amerika som vi mener at bevismaterialet vil vise at er ansvarlige og straffeskyldige for spammingen som har skjedd, sier Cranton.

Til toppen