Welkom op webwereld.nl! Wist u dat u met een gratis Insider-account altijd op de hoogte blijft over al het nieuws, achtergrondartikelen, opinies, interviews en events rondom IT? Schrijf u nu gratis in »
  •  
  •  
15 Reacties Bewaren
spam

Nederland is spamland

In de metingen van spambestrijder MessageLabs scoort Nederland hoog met een spamniveau van 94 procent. Bovendien is bijna een kwart van de 'lokale' spam in het Nederlands.

"Het overgrote merendeel, 83 procent, van alle spam komt van botnetten. Een hoge breedbandacceptatie, met always-on verbindingen, 'helpt' het ontstaan en de groei van botnetten", legt senior analist Paul Wood van MessageLabs uit. Nederland is goed voorzien van breedband en heeft daardoor dus ook relatief veel bots, die voor de verzending van veel spam zorgen.

"Nederland is tweede op de OECD-breedbandlijst (Organisation for Economic Co-operation and Development - red.) van december 2008. Op de honderd inwoners hebben er ruim 35 een breedbaandaansluiting. Ter illustratie: het OECD-gemiddelde ligt op 22,4." Nederland staat daarom dan ook hoog op de ranglijst in het Intelligence Report van Messagelabs voor het tweede kwartaal. "In Groot-Brittannië is er nu dus ook discussie ontstaan over de breedbandplannen van de overheid." Wood pleit voor meer security-onderwijs voor gewone burgers.

Spammers leren

Van alle mail in Nederland is nu 94 procent spam. Dat ligt hoger dan het wereldwijde gemiddelde van 90,4 procent voor mei en juni. Wood vertelt dat de werelwijde verzending van spam momenteel weer in de lift zit. "De afgelopen twee maanden is er weer een opmars van spam; het is gestegen van 85 naar 90 procent van alle verstuurde mail." In het tweede kwartaal lag het spamniveau internationaal op 88,7 procent. Dat was in het eerste kwartaal dit jaar nog 74,5 procent.

Het huidige spamniveau van zo'n 90 procent is redelijk stabiel, zegt Wood. Die stabiliteit is mede 'te danken' aan het snelle herstel van het Cutwail-botnet. Dat omvangrijke netwerk van zombie-pc's en gekaapte hosting servers heeft begin juni een flinke klap gekregen door het afsluiten van hostingbedrijf Pricewert LLC, maar is daarvan binnen korte tijd weer bijgekomen.

Cutwail wist binnen een paar uur alweer eenderde van zijn oorspronkelijke capaciteit van 75 miljard verzonden spamberichten per dag te halen, aldus MessageLabs. Wood legt uit dat spammers hebben geleerd van het uitschakelen van McColo; ze verzorgen nu backups voor hun spamkanalen.

Vertaald

Nederland springt er om nog een reden uit in de metingen van MessageLabs. Ruim 90 procent van alle spam wereldwijd is in het Engels, maar het duikt nu meer op in overige talen. Waaronder het Nederlands. "In Nederland is nu ruim 20 procent van de spam Nederlandstalig", vertelt de MessagaLabs-expert. Tenminste, het gaat om grove vertalingen vanuit het Engels door software. Voor de oplettende gebruiker zijn dergelijke knullige vertalingen gelijk te herkennen, maar de verzending - en voorafgaand daaraan het ontstaan van een botnet - is dan al gebeurd.

Verder neemt het bedrijf ook een toename waar van nieuwe types spam. "Image-spam, wat we sinds 2007 niet veel meer hebben gezien, neemt nu weer toe. In juni zijn er meer image-attachments verzonden, terwijl er in mei meer spam was met html-links naar images." Beeldmateriaal wordt letterlijk en figuurlijk niet gezien door traditionele spamfilters, die immers kijken naar de tekst op sleutelwoorden en woordcombinaties.

Het verwerken van beeldspam is behoorlijk intensief en volgens Woods niet bepaald succesvol. Hij pleit dus voor intelligent filteren, op een laag internetniveau. "Voordat het mailservers en eindgebruikers bereikt." Het nemen van 'vingerafdrukken' van image-spam is volgens Woods te complex en voor spammers makkelijk te omzeilen met een relatief lichte aanpassing van het beeldmateriaal.

Gebruiker onderwijzen

Hij hamert op intelligentere filtering die vooral op een lager niveau moet gebeuren. Van overheidsingrijpen verwacht Wood overigens niet veel, net als van internetbedrijven zelf. "De isp-industrie is zelfregulerend, dus soms niet in staat adequaat te reageren. Soms zie je ook spammers die zich voordoen als een legitiem bedrijf."

Dat trage of inadequate reageren, en de legitieme dekmantel gebeuren volgens hem vooral in landen die nu snelle telecom- en internetontwikkelingen meemaken. Uiteindelijk is het belangrijkste, naast 'lage filtering', dat gebruikers zich beter bewust zijn van beveiliging om hun eigen pc niet tot spamverzendende zombie te laten worden, pleit Wood.

Oudste boven ▾ Reacties

    • 0 +1
      Anoniem
      Anoniem op 14 juli 2009 om 20:04 Meld misbruik

      Met de regelmaat van de klok krijg ik gehackte hostingservers aan mijn SMTP-poort rammelen, en dat zijn vrijwel altijd Linuxdozen met een configuratiefout. Inderdaad, Linux voor desktopgebruik is heel erg veilig omdat je daar gewoon de poortjes allemaal dicht kunt zetten. Hang je een server aan het net, dan zul je ook onder Linux goed moeten weten wat je doet want je bent net zo kwetsbaar voor malware.



      Het probleem met Windows is dat dat systeem ook met gesloten poorten erg kwetsbaar is voor trojans, malware die door de gebruiker wordt gestart met volledige admin-rechten. De irc-flooders en spambots die op mijn Linux honeypot (uit nieuwsgierigheid een maandje laten draaien) belandden, konden eigenlijk nooit meer doen dan in de hoedanigheid van de webserver-user een hoop spam uitbraken die ik upstream dan weer netjes bij /dev/null afleverde. Op die machine zijn enkele tientallen verschillende malware-scripts actief geweest, maar niet eentje wist root te worden. Die scriptjes hebben me veel leuke trucjes geleerd, dat wel!

    • 0 +1
      Anoniem
      Anoniem op 14 juli 2009 om 17:12 Meld misbruik

      je denkt toch niet dat error replies en bounces bij de spammer terecht komen? Spam is eenrichtingverkeer, van het botnet naar de misschien-doelgroep. Een nette bounce heeft geen zin. Door je als ontvanger niet keurig aan de specigicaties te houden maar bv. grey-listing te gebruiken kun je het spammen verstoren, maar niet uitschakelen.

    • 0 +1
      Anoniem
      Anoniem op 14 juli 2009 om 14:35 Meld misbruik

      Omdat er geen meldingen gemaakt worden van virusssen bij Linux, wil nog niet zijn dat ze er niet zijn.

      Wow, dat argument kende ik nog niet. Hoe wou jij het dan meten?

    • 0 +1
      Fuck you all, amateur.
      Fuck you all, amateur. op 14 juli 2009 om 13:48 Meld misbruik

      To mess up a Linux box, you need to work at it; to mess up your Windows box, you just need to work on it.-Linux vs Windows virusses- klik

      -The vulnerability of operating systems to viruses- klikThe users of Microsoft software (especially networking software such as Microsoft Outlook and Internet Explorer) are especially vulnerable to the spread of viruses.Globale samenvatting;

      Op october 2003 waren er:

      -40 virussen bekend voor Macintosh

      -40 virussen bekend voor Linux distributies

      -5 virussen bekend voor commerciele Linux distributies

      -60,000 virussen bekend voor Windows

      Ok dat was dan in 2003, maar het is nogal een niet te verzwijgen verschil.

    • 0 +1
      Anoniem
      Anoniem op 14 juli 2009 om 13:24 Meld misbruik

      Zo van en nu maak je het dusdanig veilig dat 3th party security software overbodig wordt(zoals bij bv unix like machines)

      Typisch weer zo'n geval van "zie ik niets, dan is er ook niets."



      Omdat er geen meldingen gemaakt worden van virusssen bij Linux, wil nog niet zijn dat ze er niet zijn. Misschien zijn er wel veel kwaadaardigere virussen met linux dan met windows. Eerst meten, dan vergelijken. Of te wel..Meten = Weten....

    • 0 +1
      Fuck you all, amateur.
      Fuck you all, amateur. op 14 juli 2009 om 11:42 Meld misbruik

      Kan men niet gewoon de bouwer van het teveel gebruikte OS aanklagen? Zo van en nu maak je het dusdanig veilig dat 3th party security software overbodig wordt(zoals bij bv unix like machines)

      Deze gesloten teveelgebruikte OS bouwer uit Redmond maakt het immers mogelijk dat die computers in notime zombie pc's worden.

    • 0 +1
      bliep
      bliep op 14 juli 2009 om 11:32 Meld misbruik

      Voor de gewone gebruiker is spam allang geen probleem meer. De filtering is gewoon te goed geworden. Daarom is er ook weinig aandacht van politici en opsporingsdiensten om er iets aan te doen. Het wettelijk kader ontbreekt om een botnet zich zelf te laten opblazen als de masters gevonden zijn. Je kunt beschuldigt worden van computervredebreuk als je het doet.

      Maar de politie mag ook een inbreker uit een huis halen, dus waarom geen spamsoftware vernietigen. Ja er zijn braaksporen, want er wordt gespammed.



      Op dit moment worden mensen met een spammende zombie op hun PC niet beboet, hooguit tijdelijk afgesloten van internet. Er is dus geen reden voor gebruikers om er iets substantieel aan te doen. Ik stel een exponentiële boete voor. Eerste keer 16 euro.

      tweede keer 32 euro derde keer 64 dan 128, 256, 512 enzovoort.



      Ook een ISP moet verplicht worden er iets aan doen. Uitgaande poort 25 moet dicht. En alleen op verzoek open. Hiermee voorkom je dat er onopgemerkt een spammende mailserver komt.

      Een ISP moet ook beboet worden als ze een niet werkende abuse desk hebben. Binnen een week na melding moet een user met een spamzombie naar een intranetje van waar uit alleen beveiligings software opgehaald kan worden.



      Maar hee, het is helemaal geen probleem. Een ISP zet gewoon wat extra servers neer om te filteren en mail af te handelen...

      Totdat die botnets DDOS aanvallen gaan doen om bedrijven af te persen.

    • 0 +1
      batlequeen
      batlequeen op 14 juli 2009 om 11:22 Meld misbruik

      Deels waar

      Maar spammers raden ook gewoon emailadressen daar kan je weinig aan doen

      En noobs (ook scholen!!) in je contact-lijst helpt ook niet echt

      Of ze sturen die ketting-mails naar je door of ze hebben mallware op je pc dat je adres pikt

    • 0 +1
      Anoniem
      Anoniem op 14 juli 2009 om 11:14 Meld misbruik

      Toch is spam ook grotendeels eigen schuld. Had een email adres en dat werd te pas en te onpas overal ingevuld en vermeld. SPAM dat het barst, wel 100 per dag. Bovendien stond de "Catch all", van mijn mail server aan, dus elk adres was geldig op mijn domein.

      Sinds ruim 1/2 jaar, "Catch all", UIT en nog één email adres dat zéér selectief wordt gebruikt. Het aantal spam in het afgelopen 1/2 jaar 0. Nada, niks meer dus. Ik heb al helemaal geen spamfilter meer nodig!



      Zit jou email adres (of domein naam) eenmaal in die spam adreslijsten, dan maak je borst maar nat en kom je er ook niet meer uit. Als ik het oude Email adres nog eens open, stroomt de SPAM weer binnen en dat terwijl ze toch voordien een foutmelding op dat email adres hebben gekregen. Spammers zijn dus ook nog zeer hardnekkig.



      Maar ben het zeker ook eens met "Royke", de mensen klikken achteloos op elke mail en zijn veel te goedgelovig. Ik heb die test met mijn eigen partner gedaan met een fake mailtje van Ebay met een link erin naar www.domkop.com en jawel hoor... er werd op geklikt.



      Spam begint bij JOU. Je bepaald zelf hoe open je brievenbus is.

    • 0 +1
      Anoniem
      Anoniem op 14 juli 2009 om 11:11 Meld misbruik

      Zolang de isp's niet optreden en elke botnet pc van het netwerk gooien gaat dit probleem nooit weg.

      Het is TE lucratief.

      EN het op zn hollands "verbieden" is KANSLOOS.

      Misschien een microtransactie afrekenen voor elke SMPT-connect of zo? Dan krijgt de eigenaar van de botnet wel de rekening gepresenteerd. Ook een manier om er vanaf te komen

    • 0 +1
      Anoniem
      Anoniem op 14 juli 2009 om 10:35 Meld misbruik

      Qua antispam denk ik dat de Nederlandse ontvangers (voornamelijk ISP's) nog wel wat bij kunnen leren. Zo wordt er nog nauwelijks gebruik gemaakt van SPF/SenderID en DKIM om mailservers te authenticeren. Dergelijke technieken bestaan niet voor niks lijkt mij. Veel mailpakketten ondersteunen deze technieken gewoon, kwestie van inregelen. Dan wordt het voor botnets al een stuk lastiger om domeinen te spoofen. Daarnaast werken bovengenoemde technieken (greylisting, RBL's, Spamassassin) natuurlijk ook prima om het geheel waterdicht te krijgen. Het spam probleem bij de bron aanpakken lijkt wel dweilen met de kraan open.

    • 0 +1
      Royke
      Royke op 14 juli 2009 om 10:20 Meld misbruik

      Ik denk niet dat het domheid is, maar mensen denken gewoon, ach het kost niets dus waarom niet? Hoeveel mensen zouden dit doen met een brief en postzegel? Het is gewoon een apathie van een klik generatie. De meesten hebben niet eens de hele mail gelezen.

      Helaas zal dit niet snel verdwijnen, lezen is inspanning en dat gebeurt steeds minder. Klikken is het motto, het kost toch niets... Jammer maar helaas... :(

    • 0 +1
      Anoniem
      Anoniem op 14 juli 2009 om 10:08 Meld misbruik

      Ik zeg niet dat het de oplossing is, maar er moet nog een veel grotere angst ontstaan bij de spammers in de vorm van torenhoge boetes en levenslange gevangenisstraffen.

      Zolang de opbrengsten groter zijn dan de kosten blijft het interessant (icm met de huidige lage pakkans ofcourse).

      Spammers zijn op allerlei manieren slecht: slecht voor het mileu door het overbelasten van netwerkcapaciteit, het misinformeren van het publiek met informatie over medicijnen, het promoten van verspreiding van illegale producten (vaak ook weer medicijnen), overtreden van verschillende privacy-wetgevingen (wel lastig te bepalen welke van toepassing zijn).

      Lijken me toch allemaal zware vergrijpen! Maar zoals ook in het artikel wordt gesteld: het moet ook door mensen te onderwijzen...ik krijg na x jaar internet NOG STEEDS kettingmailtjes van mensen die denken dat Bill Gates zn geld aan het verdelen is en voor iedere mail die je doorstuurt er kans op maakt....nog los het technische verhaal, hoe DOM moet je zijn om te geloven dat het waar is ;)

    • 0 +1
      Anoniem
      Anoniem op 14 juli 2009 om 09:34 Meld misbruik

      En RBL van Spamhaus... nu komt er bijna geen ongewenste mail meer door. En nee... ook geen false positives.

    • 0 +1
      Anoniem
      Anoniem op 14 juli 2009 om 08:27 Meld misbruik

      Wat is "lage filtering" dan precies? Greylisting in combinatie met Spamassassin doen het keurig hierzo..

  • Reageren

  • Reactie bewerken

  • Misbruik melden

Reageer

Om een reactie te plaatsen moet u ingelogd zijn.

Preview