Spammers maken zich klaar voor de feestmaanden
Spammers maken zich klaar voor de feestmaanden
MessageLabs maakt melding van een plotselinge toename van de hoeveelheid spam in oktober, nu de spammers zich klaarmaken voor de feestperiode. Het fenomeen wordt toegeschreven aan een sterke stijging van de recente botnet-activiteit en aan de jongste uitbraak van het Warezov-virus, dat agressieve spam verspreidt onder de vorm van een Trojan. 'SpamThru', een Trojan die spam verstuurt, is verantwoordelijk voor een groot deel van de recente botnet-activiteit waardoor het spamniveau sterk gestegen is: tot bijna drie op elke vier e-mails. De makers van SpamThru hebben een groot aantal tactieken gebruikt om ontdekking te voorkomen en hun bereik te verruimen. Ze lanceerden onder meer op regelmatige tijdstippen nieuwe varianten van de Trojan, om de traditionele detectie door antivirushandtekeningen te omzeilen. Bovendien gebruikte SpamThru de techniek van het 'spamkanon' en kon elke zombie miljoenen spams versturen en ontdekking ontwijken door voor elke spam een sjabloon te gebruiken en deze met een lijst van e-mailadressen te combineren.
De andere factor die tot de stijging in oktober heeft bijdragen was de Trojan-dropper Warezov, een van de agressiefste Trojans die men dit jaar heeft gezien. De oorspronkelijke versie van Warezov werd op 14 augustus waargenomen, maar de meest agressieve groep varianten verscheen op 26 oktober om middernacht. MessageLabs onderschepte in de eerste 24 uur meer dan 900.000 exemplaren, terwijl tienduizenden exemplaren van elke variant in een groot aantal groepen werden gelanceerd. Een wijziging van enkele bytes in de code volstond om elke groep van de vorige te doen verschillen, zodat de Trojan ongemerkt de traditionele antivirusbeveiliging kon omzeilen. Omdat Warezov een dropper is, is het niet duidelijk waarvoor hij wordt gebruikt, maar er lijkt een duidelijk verband te bestaan met de enorme wereldwijde stijging van de hoeveelheid spam.
"In de afgelopen maanden lag de focus vooral op gerichte virusaanvallen en kreeg spam weinig of geen aandacht, maar met de komst van SpamThru en Warezov ziet het ernaar uit dat de spammers hun vaardigheden hebben bijgeschaafd en volop in de aanval gaan met nieuwe technieken die de traditionele beveiligingsmethoden te slim af zijn," zegt van MessageLabs. "Wij verwachten dat net als in de vorige jaren de spamniveaus in de volgende weken en maanden zullen blijven stijgen, omdat de spammers in de feestperiode hun inspanningen opdrijven."
