Læs også:
Stor aktion: Microsoft knalder botnet-bagmænd
Computerworld News Service: Nedlukningen af adskillige store botnet har dæmmet op for spam-mængderne, så det daglige antal nu er tilbage et niveau som i 2006, oplyser Symantec i sin rapport Internet Security Threat Report (pdf) for 2011.
På verdensplan udgør spam nu 75,1 procent af den samlede email-trafik, hvilket er langt under andelen på 88,5 procent i 2010 og 88 procent i 2009. Men procenttallene fortæller kun en del af historien.
Også i absolutte tal faldt spam-mængderne i 2011: 42 milliarder spam-mails per dag er stadig mange, men dog færre end de 61,6 milliarderl, der gennemsnitligt blev sendt per dag i 2010.
Der er visse uoverensstemmelser mellem de forskellige sikkerhedsleverandørers estimater, men Symantecs Brightmail-system (som sikkerhedsfirmaet overtog i forbindelse med opkøbet af Brightmail i 2004) angav antallet af spam-mails per dag til 31 milliarder i 2005 og 61 milliarder i 2006, hvorefter antallet har ligget nogenlunde stabilt, indtil det for nylig er faldet.
En kamp mod botnet
I 2007 tog botnettene over fra kompromitterede servere og relæer, der indtil da havde været den altoverskyggende leveringsmekanisme. Lige siden har kampen mod spam i stigende grad været en kamp mod botnettene, som i 2011 distribuerede 81 procent af al spam.
Det er sigende, at den største årsag til faldet i spam-niveauet i 2011 var lukningen af det store botnet Rustock, der blev udført af USA's myndigheder i marts 2011. Man mener, at dette botnet havde inficeret mindst 1,6 millioner pc'er.
I ugerne efter lukningen af Rustock faldt antallet af spam-mails fra 51 milliarder per dag til under 32 milliarder. Aldrig før havde man set et så stort fald i spam-mængderne, selvom der også skete et stort fald efter uskadeliggørelsen af botnettet Srizbi i ugerne efter, at internetudbyderen McColo blev koblet fra internettet i november 2008.
Rammer spam-netværkets ømme punkt
Den positive effekt på spam-niveauet af den aktion beviste den såkaldte McColo-påstand, navnlig at generende og skadelige e-mail kan bekæmpes ved hjælp af fokuserede juridiske og fysiske initiativer mod de kommando- og kontrol-servere, der bruges til at styre botnettene.
Indtil da havde der været en del pessimisme blandt sikkerhedseksperterne med hensyn til, om sådanne aktioner på længere sigt overhovedet ville gøre nogen forskel.
På trods af den udbredte forestilling om, at et af de primære formål med spam er at sprede phishing-angreb, så estimerer Symantec, at hele 73 procent af al spam er motiveret af kun tre emner: Medicinalvarer, ure og smykker samt dating.
Svindel som i de såkaldte Nigeria-breve står ifølge Symantec for kun 1,8 procent af al spam. De fylder måske relativt meget i den offentlige bevidsthed, fordi deres (økonomisk) skadelige effekt på de individuelle modtagere er ret stor i forhold til andre former for spam.
Adskillige sikkerhedsleverandører har i løbet af de sidste par år rapporteret om faldende spam-niveauer.
Symantecs estimater kan med rette tillægges særlig vægt på grund af selskabets høje kapacitet på området heriblandt Symantecs såkaldte Probe Network, der består af fem millioner e-mailkonti, der fungerer som spam-lokkeduer, samt cloud-systemet Skeptic og selskabets 50 millioner kunder.
Hvor meget bliver blokeret?
Noget, man dog ikke har håndfaste tal på, er, hvor stor en del af den tilbageværende spam, der faktisk kommer igennem diverse spamfiltre til brugernes indbakker.
Der er noget, der tyder på, at det kun drejer sig om en lille procentdel. Men selv en lille procentdel af 42 milliarder daglige spam-e-mail er nok til at forårsage alvorlig gene.
Oversat af Thomas Bøndergaard
Læs også:
