Computerworld News Service: Efter bagmanden bag en af verdens største spam-netværk (McColo datacentret) blev pågrebet sidste år, forudser sikkerhedseksperter, at vi i fremtiden vil se, at botnet begynder at bruge mere avancerede og forvirrende metoder.
Blandt andet vil de i løbet af 2009 sandsynligvis blive meget mere almindelige på peer-to-peer-netværk.
Microsofts Windows Live og Googles Notebook er således med til at gøre livet sjovere for hackerne, og eftersom billede-verifikationssystemer som CAPTCHA samtidig har vist sig at blive mindre og mindre effektive, er det ikke nemt at få stoppet denne tendens.
Lederen af Threat Research and Content Engineering (TRACE) laboratoriet på Marshal8e6, Bradley Anstis, fortæller, at selv om omfanget af spam faldt med hele 75 procent i Australien efter pågribelsen af omtalte bagmand i november, så er mængden af spam hastigt på vej tilbage imod tidligere tiders højder.
Går målrettet efter bagmændene
2008 blev et vendepunkt i kampen mod spam, skriver Anstis i en udtalelse.
"Politiet har i samarbejde med folk, der beskæftiger sig med sikkerhed på internettet, bevist, at når bare man går målrettet efter bagmændene, så er det muligt at bekæmpe spam."
Bradley Anstis pointerer, at nøglen til sejr er, at man skal koncentrere sig mindre om symptomerne og mere om at få fat på de store fisk.
I januar udgav Marshal8e6's TRACE-afdeling en rapport, der argumenterer for, at Srizbi-botnettet, der var ansvarlig for mere en halvdelen af al spam sidste år, har haft svært ved at komme sig, efter McColo datacentret blev lukket i november.
Man mener, at botnettet i dag kun kører med omkring halvdelen af den kapacitet, som det i sin storhedstid i starten af sidste år udnyttede til at udsende mellem 60 og 70 milliarder spammails per dag.
Kreativiteten øges
Rapporten forudser, at vi måske fra nu af vil begynde at se botnet, der kan få en modstandsdygtig peer-to-peer model, hvor det er sværere at få adgang til kontrolserverne og sprede dem blandt mange hosts
De mere sofistikerede botnet er i stand til at finde eliminerede kontrol-servere og omdirigere zombie-computeren til nye servere.
"Det negative ved dette er, at det øgede pres på botnet- bagmændene, vil tvinge dem dybere ned under jorden. Af samme grund begynder de nok at udvikle endnu mere komplekse 'command and control'-netværk.
Ni millioner ramt
Rapporten kommer lige i kølvandet på et af de største angreb, der nogensinde har været målrettet mod en svaghed i Microsoft Windows-systemet. Over en periode på to uger, blev ni millioner PC'er smittede i løbet af januar.
'Downadup' eller 'Conficker'-ormen udnyttede et hul i Windows' serverservice, der bliver brugt af Windows 2000, XP, Vista, Server 2003 og Server 2008.
Antallet af spam-mails med falske URL-adresser er faldet fra at udgøre omkring en tredjedel af al spam til i dag kun at udgøre under en procent. Viagra- og narko-relaterede e-mail fylder til gengæld så meget som 70 procent af den samlede spam-mængde, skriver forfatterne til rapporten.
Eksperter mener, at de tre botnet Srizbi, Rustock og Mega-D, der er ansvarlige for omkring 75 procent af al den spam, der bliver udsendt på verdensplan, har været på en stadig tilbagegang, siden de i perioden fra januar til juni sidste år slog alle rekorder med en forøgelse af spammængden på hele 85 procent.
Oversat af Marie Dyekjær Eriksen
