Det britiske IT-sikkerhetsselskapet Sophos har gjennomført en undersøkelse av flere hundretusen spampost samlet gjennom honningkrukker og andre innsamlingssystemer verden over, to dager i februar.
Sophos har blant annet prøvd å finne ut hvor den uønskede e-posten kommer fra. Det utvetydige svaret er – USA. Her er listen over de tolv største opphavslandene til spam, slik Sophos publiserer den:
Slår vi sammen EU-landene på denne listen, får vi følgende:
Sophos understreker at selv om Europa produserer langt mindre spam enn USA, sendes det fortsatt mange millioner søppelmeldinger hver dag fra europeiske land.
Andre analyser fra undersøkelsen tyder på at minst 30 prosent av all verdens spam sendes fra PC-er som er kompromittert etter en virusinfeksjon. Mange av virusene som har slått hardt til det siste året, har installert bakdører på PC-ene de har lykkes å infisere. Disse bakdørene kontrolleres av uvedkommende, og kan lett brukes til å sende spam. I januar ble det kjent at slike "zombier" var blitt avslørt bak brannmurene til den norske stat (se artikkelen Hacker-zombier bak statens brannmur) og i fjor høst ble Sobig-ofre brukt som utgangspunkt for tjenestenektangrep mot Spamhaus og andre spammotstandere (se artikkelen Sobig-zombier slår ut spammotstandere).
Ifølge Sophos misbrukes 400.000 forbruker-PC-er som spammaskiner, antakelig uten at eierne er klar over det. Selskapet appellerer til hjemmebrukere, særlig de med bredbånd og fast tilknytning, til å sjekke at de ikke sender ut spam. Sophos og andre antivirusleverandører tilbyr gratis skanning fra sine nettsteder. (Se artikkelen Sjekk om du bidrar til spam.)
Sophos har videre prøvd å gå et skritt videre i analysen, og knytte spam fra virusinfiserte PC-er til deres virkelige opphav. Da økte andelen e-post fra USA til 67 prosent, og Tyskland seilte opp til andre plass med 5 prosent, foran Storbritannia, Canada og Kina med Hongkong.
Analytiker Chris Kraft i Sophos sier til Dow-Jones Newswires at det faktiske opphavet til 20 prosent av meldingene ikke lot seg oppspore., og at den store del av disse stammer fra Øst-Europa og kriminelle gjenger der. Han peker på at Russland kom på 28. plass på den åpne listen, og at det er grunn til å anta at landet sender ut store mengder spam via fordekte kanaler.
Uansett er USA det virkelig store problemet, understreker Kraft.
– Bak det store flertallet av spammeldinger står USA og amerikanernes kommersielle innstilling. Amerikanerne er kilden til deres eget problem.
Sophos peker på at under slike forhold vil nasjonal lovgivning i andre land bidra bare i liten grad til å løse problemet. Det er nødvendig med en hardere linje i USA, og med sterkere internasjonal koordinering.
Fra 1. januar har USA en ny lov mot spam, kjent som CAN-SPAM. Loven har vært kritisert fordi den i hovedsak definerer romslige retningslinjer for lovlig spam, framfor å begrense reklamens overforbruk av e-post. (Se artikkelen USA legaliserer spam.)
Antispam-organisasjonen Spamhaus har en løpende oversikt over kjente spammere og hvilke internettilbydere de bruker. Det går fram av denne oversikten at 200 kjente spammere står for 90 prosent av all spam.
Spamhaus peker på at denne gruppen stadig bytter tilbydere. På den andre siden er det ikke vanskelig for en tilbyder å kontrollere at nye kunder ikke står på listen. Det britiske nettmagasinet The Register har gjort en analyse over tilbyderne til spammerne på Spamhaus' "Spammers Block List" (SBL) og laget en svarteliste over tilbyderne som er vertskap for de fleste hardnakkede spammere.
Analysen avdekker at UUNet topper listen med 151 navn fra listen, hvorav 34 kjente navn fra Spamhaus' "Register of known spam operations" (ROKSO), altså godt kjente spamgjenger. Deretter kommer Chinanet-QD med 82 navn, hvordan Alan Ralsky som Spamhaus har utpekt som verdens verste spammer.
Hele listen til The Register ser slik ut:
- uu.net
- chinanet-qd
- kornet.net
- above.net
- chinanet-cq
- level3.net
- exodus.net
- hinet.net
- cw.net
- interbusiness.it
