Andelen af spammails, hvor indholdet et skjult i form af et indsat billede, er i voldsom vækst, oplyser flere antispamfirmaer.
Spammerne er i højere grad begyndt at udsende spammails, der ikke indeholder tekst i tekstform, men derimod et billede af spamteksten.
Det er med til at gøre det vanskeligere for spamfiltrene at fange disse spammails, da det kan være svært for filtrene at skelne mellem uskyldige e-mails med billeder og de billedbaserede spammails.
Teknikken har været kendt længe af spammere, men har først inden for det seneste år for alvor vundet frem.
Billedspam udgør halvdelen
Ifølge antispamfirmaet Cloudmark udgør billedspam nu omkring halvdelen af de meddelelser, selskabet får ind på dets såkaldte honey-pots, der bruges til at opfange aktivitet på nettet.
- Vi begyndte at se en smule til det for omkring halvandet år siden, men det er først inden for det sidste halve år, at det er blevet et alvorligt problem for flere antispamfirmaer, siger teknisk chef Adam O'Donnell fra Cloudmark.
Tilsvarende har IronPort Systems oplevet en vækst i billedspamandelen fra omkring 1 procent for ét år siden til omkring 12 procent i dag.
Samtidig er den samlede mængde af spam vokset med 40 procent alene siden april i år, oplyser IronPort.
Sidste år udsendte spammerne ifølge IronPort omkring 30 milliarder spammails i døgnet. Det tal anslås nu til at være omkring 55 milliarder.
Væksten i spamproblemet kommer paradoksalt nok samtidig med, at antivirusfirmaerne har oplevet et fald i virusaktiviteten.
Velorganiserede kriminelle
Hovedparten af spammailene udsendes af en lille flok af velorganiserede kriminelle, der ved hjælp af virusdistribuerede bagdørsprogrammer kan bruge tusindvis af inficerede pc'er til at udsende spammails.
Væksten i spammails og endda spammails med billeder, der fylder mere end en ren HTML-tekst, tyder derfor på, at bagmændene ikke har problemer med at få adgang til tilstrækkeligt mange "zombier" eller pc'er med en bagdør.
Ifølge IronPort har spammerne desuden taget en anden taktik til sig, som gør det vanskeligt at filtrere ved hjælp af simple metoder som sort- og hvidlister over domæner, der er skyld i spam.
Bagmændene registrerer angiveligt et stort antal nye domæner, men undlader at betale for dem. Det giver dem ofte mulighed for at bruge domænet i op til fem dage, før de bliver frataget det igen.
Ud af de 35 millioner nye domænenavne, der blev registreret i april, blev 32 millioner aldrig betalt, og registreringerne udløb derfor efter fem dage.
- Traditionelle sortlister og hvidlister kan ikke hamle op med det tempo, hvori de registrerer nye domæner og ændrer URL-adresserne i spammailene, siger produktchef Craig Sprost fra IronPort Systems.
