- Door
- Arnout Veenman
- geplaatst op
- 11 mei 2006 09:30 uur
Productontwikkeling vindt overal plaats en ook spammers zijn continue bezig om hun ‘product’ telkens aan te passen aan de ‘behoeften’ van de markt. Het bedrijf SurfControl heeft hier onderzoek naar gedaan en maakt melding van een aantal trends en nieuwe technieken die spammers inzetten om hun activeiten zo succesvol mogelijk te maken.
Een van de belangrijkste constateringen is dat SPAM die als doel het verkopen van producten of diensten een cosistente stijging van 16 procent per maand laat zien, waarbij de meeste van dit soort spam uit Rusland en China wordt verstuurd. Ook groeit de hoeveelheid farmaceutisch- (\/1a9ra anyone?) en financieel-gerelateerde spam enorm, waarbij deze twee nu samen goed zijn voor 80% van alle spam.
Over die laatste, de financieel gerelateerde spam waarin beleggingstips wordt gegeven vind ik zelf bijzonder boeiend. Door de enorme rijkwijdte van deze eenzijdige informatie over bepaalde aandelen kunnen koersen ineens een flinke daling of stijging vertonen, waarvan je er van uit mag gaan dat de opdrachtgever van de SPAM een bulk optie-contracten op de bewuste aandelen heeft.
Als laatste heeft SurfControl een aantal nieuwe technieken gevonden die door spammers gebruikt worden om naam-gerichte afweermethodieken te omzeilen:
- Spammers maakten in toenemende mate gebruik van gratis redirection services om zo legale punten te scoren tegen ‘domain reputation’ technologie. Een bekend voorbeeld van een redirector is Google.com.
- In Zuid-Amerika en ook in andere regio’s gebruiken spammers gratis hosting diensten, zoals AOL, als host voor veel toegepaste kwaadaardige executables en keyloggers.
- SurfControl heeft ook een toename geconstateerd in exotische buitenlandse domein extensies, zoals .cc, .sh, en .in. Het gebruik van deze extensies vergroot de mogelijke kwetsbaarheden omdat alle kenmerken (iteraties) van deze domeinen mogelijk nog niet direct of eenvoudig wereldwijd beschikbaar zijn in WHOIS directories.