Spam mails udgør langt hovedparten af den globale e-mail-trafik, og Danmark hører til blandt de de hårdest ramte lande i verden.
MessageLabs Intelligence Report fra oktober 2009 viser således, at Danmark er det land i verden, der plages mest af spam.
Sikkerhedsfirmaet Symantec vurderer, at der sidste år blev sendt mere end 107 milliarder spam mails på daglig basis verden over.
- Vores statistik over den seneste måned siger, at 82 procent af alle mails har været spam, fortæller Peter Kruse, der er sikkerhedsekspert i CSIS.
Bag de enorme mængder af spam gemmer sig en hel gråzone-industri, der forhandler mere eller mindre sobre kopi-produkter.
Flere eksperter vurderer, at så længe, der kan tjenes penge, vil de uønskede beskeder dukke op i din indbakke. Teknologien kan ikke stoppe horderne.
Vejen til indbakken går typisk gennem et botnet, som eksempelvis Mega-D, der i sin storhedstid stod for et sted mellem 30 og 35 procent af hele verdens spam.
- Når en producent vil sprede sit budskab, købes en kvote spam, spam as a service, hos eksempelvis Mega-D. Det koster ikke ret meget, og der tilbydes masser af funktioner til afsenderen, eksempelvis statistik, fortæller Peter Kruse.
Der er flere andre fordele ved at udsende spam via et botnet. Eksempelvis kan man dirigere uden om de spam-filtre, som anvendes i dag.
Snyder teknologien
Spam filtreres typisk fra ved at tildele mails en række point for forskellige gode eller dårlige egenskaber.
Man ser eksempelvis på, hvor mailen kommer fra, er det en kendt IP-adresse, hvad er indholdet af mailen, og er der nogle udvalgte ord i mailen, som man ikke vil acceptere.
Når en mail opnår et bestemt antal points, kategoriseres den som spam og sorteres fra.
Det ved de it-kriminelle naturligvis godt, hvilket betyder, at kender præmissen for, at posten når frem.
- Ved at bruge botnet med en kontrol-server, der bruger zombie-maskiner til afsendelse af spam, kan man holde antallet af points nede, ved eksempelvis at bruge mange forskellige IP-adresser. Det betyder, at det er indholdet, som skal give points.
- De it-kriminelle er igen meget kreative på indholdssiden og indlejrer eksempelvis dynamisk tekst i spam for at forvirre filtrene. En anden metode er at indlejre tekstindholdet i eksterne dokumenter, der så vedhæftes til spam-mailen, fortæller Peter Kruse.
Spam på tid
Tidsfaktoren er et andet våben i kampen mod teknologien.
- Spam sendes typisk i bomber, der fyres af over ganske få timer. Det betyder, at antivirus-producenterne ikke når at reagere på angrebet, før det er overstået, siger Peter Kruse.
- Mange IP-adresser, forvrænget indhold og hastighed betyder, at der slipper rigtig meget spam forbi teknologien, og lander i din postkasse. Køber modtageren nogle af de produkter, der reklameres for, kommer der bare endnu mere spam. Det er en skrue uden ende.
Ifølge Peter Kruse kan en zombie sende omkring 113.000 e-mails i timen, og der findes omkring 90.000 aktive zombie-maskiner i Danmark.
Der er således tale om et effektivt maskineri - det er dog ikke alle, der anvendes til spam-udsendelse.