Den massive spam-bølge, som en menneskelig brøler i Danmarks Eksportråd har udløst mod op imod 2.000 danske virksomheder, kan sagtens fortsætte resten af dagen - måske længere.
Sådan lyder meldingen fra sikkerheds-organisationen DK-Cert, der har fået overdraget opgaven af Udenrigsministeriet, hvis afsenderadresser står på de mange tusinder spam-mails.
Problemet opstod, fordi en medarbejder hos Danmarks Eksportråd ikke slørede modtager-adresserne, da han udsendte en e-mailinvitation til et seminar til 2.000 virksomheder i sidste uge.
Mail opsnappet
Den pågældende mail med de åbne adresser er dernæst blevet opsnappet et eller flere steder, hvorefter den er blevet udsendt igen og igen til de oprindelige 2.000 firmaadresser.
Det betyder, at de pågældende e-mails ikke kommer fra Danmarks Eksportråd, selv om rådets adresse står som afsender.
Udenrigsministeriet og eksportrådet henviser da også alle klager til DK-Cert, som har modtaget mange af slagsen, fortæller Preben Andersen, chefkonsulent i DK-Cert.
- Vi har modtaget en del klager fra folk. Vi er nu i gang med at finde ud af, hvem der misbruger adresserne. Vi er først og fremmest gået i gang med at ringe rundt til de ISP'ere (internet service providere eller internetudbydere, red), som har forretninger med at ekspedere e-mails kørende på deres mail-server, siger han.
Har stoppet 40.00 e-mail
DK-Cert fik fredag TDC til at stoppe 40.000 e-mail på en mailserver, hvor de mange helt ens e-mails stod i kø for at blive sendt afsted.
- Når vi retter henvendelse til ISP'erne, stopper de straks for tjenesten. Dernæst går de i gang med at analysere, hvad der er sket. Det var på denne måde, at de 40.000 e-mail hos TDC blev stoppet. Nu forsøger vi at lokalisere de andre steder, som udsender mailen, siger Preben Andersen.
Arbejdet besværes af, at DK-Cert for det meste ikke får tilsendt den såkaldte mailheader, når en klager forwarder en e-mail til organisationen.
- Problemet er, at vi skal have mailheaderen, når vi skal udrede den slags klager her. Og det er de færreste, der er klar over, hvordan man sikrer sig mailheaderen. Det betyder, at der går tid med at finde ud af de enkle ting, siger Preben Andersen.
Mailheaderen svarer til den forsendelsesblanket, der sidder på en almindelig postpakke og er en lang liste med oplysninger om afsender, modtager, hvilke postservere der har viderebragt e-mailen samt andre informationer om, hvordan mailen er nået frem, og hvad den indeholder.
Mailheaderen bliver ofte fjernet af postprogrammet, når folk videresender spam-mailen til DK-Cert. Istedet klistrer postprogrammet sin egen forsendelsesblanket oven på den gamle.
DK-Cert har for tiden ikke et færdigt overblik over, hvad det er, der gør, at den pågældende mail bliver sendt ud.
- Vi har ikke lige nu noget overblik over, om det er en orm, virus eller spam, der bliver sendt ud. Men vi ved, at der bliver sendt et eller andet ud, for ellers ligger der jo ikke 40.000 ens e-mails i kø.
- Så de ramte firmaer kan risikere, at det bliver ved i hvert fald mandagen ud?
- Ja, det ser det ud til.
- Hvornår tror du, at der bliver styr på problemet?
- Jeg ved det ikke. Når vi skal have det bragt til standsning, skal vi have at vide, hvilken mailserver, der bruges. Og det kræver den der mailheader. Det tumler vi lige lidt med nu, siger Preben Andersen.
Relevant link
