Sådan finder spam vej til din indbakke

Spam lander i din elektroniske postkasse, om du vil det eller ej. Se hvordan de lyssky forretninger manøvrerer uden om teknologien for at bringe dig et tilbud, du ikke kan afslå.

Spam mails udgør langt hovedparten af den globale e-mail-trafik, og Danmark hører til blandt de de hårdest ramte lande i verden.

MessageLabs Intelligence Report fra oktober 2009 viser således, at Danmark er det land i verden, der plages mest af spam.

Sikkerhedsfirmaet Symantec vurderer, at der sidste år blev sendt mere end 107 milliarder spam mails på daglig basis verden over.

- Vores statistik over den seneste måned siger, at 82 procent af alle mails har været spam, fortæller Peter Kruse, der er sikkerhedsekspert i CSIS.

Bag de enorme mængder af spam gemmer sig en hel gråzone-industri, der forhandler mere eller mindre sobre kopi-produkter.

Flere eksperter vurderer, at så længe, der kan tjenes penge, vil de uønskede beskeder dukke op i din indbakke. Teknologien kan ikke stoppe horderne.

Vejen til indbakken går typisk gennem et botnet, som eksempelvis Mega-D, der i sin storhedstid stod for et sted mellem 30 og 35 procent af hele verdens spam.

- Når en producent vil sprede sit budskab, købes en kvote spam, spam as a service, hos eksempelvis Mega-D. Det koster ikke ret meget, og der tilbydes masser af funktioner til afsenderen, eksempelvis statistik, fortæller Peter Kruse.

Der er flere andre fordele ved at udsende spam via et botnet. Eksempelvis kan man dirigere uden om de spam-filtre, som anvendes i dag.

Snyder teknologien

Spam filtreres typisk fra ved at tildele mails en række point for forskellige gode eller dårlige egenskaber.

Man ser eksempelvis på, hvor mailen kommer fra, er det en kendt IP-adresse, hvad er indholdet af mailen, og er der nogle udvalgte ord i mailen, som man ikke vil acceptere.

Når en mail opnår et bestemt antal points, kategoriseres den som spam og sorteres fra.

Det ved de it-kriminelle naturligvis godt, hvilket betyder, at kender præmissen for, at posten når frem.

- Ved at bruge botnet med en kontrol-server, der bruger zombie-maskiner til afsendelse af spam, kan man holde antallet af points nede, ved eksempelvis at bruge mange forskellige IP-adresser. Det betyder, at det er indholdet, som skal give points.

- De it-kriminelle er igen meget kreative på indholdssiden og indlejrer eksempelvis dynamisk tekst i spam for at forvirre filtrene. En anden metode er at indlejre tekstindholdet i eksterne dokumenter, der så vedhæftes til spam-mailen, fortæller Peter Kruse.

Spam på tid

Tidsfaktoren er et andet våben i kampen mod teknologien.

- Spam sendes typisk i bomber, der fyres af over ganske få timer. Det betyder, at antivirus-producenterne ikke når at reagere på angrebet, før det er overstået, siger Peter Kruse.

- Mange IP-adresser, forvrænget indhold og hastighed betyder, at der slipper rigtig meget spam forbi teknologien, og lander i din postkasse. Køber modtageren nogle af de produkter, der reklameres for, kommer der bare endnu mere spam. Det er en skrue uden ende.

Ifølge Peter Kruse kan en zombie sende omkring 113.000 e-mails i timen, og der findes omkring 90.000 aktive zombie-maskiner i Danmark.

Der er således tale om et effektivt maskineri - det er dog ikke alle, der anvendes til spam-udsendelse.

400

Serveren, der udsender spam via zombier, tilbyder eksempelvis avancerede statistikværktøjer, så de it-kriminelle kan følge med i hvem, der læser den udsendte spam.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere