De Sobig.f-worm, die voor het eerst opdook in augustus 2003, was de eerste worm die – als attachment aan een spammail – forse schade aanrichtte. De worm deactiveerde zichzelf op 10 september 2003, maar zorgde ervoor dat hackers massaal overstapten op het versturen van spam.

Voor de komst van Sobig.f werden zelfkopiërende wormen als Msblast en macro-exploits als Melissa nog als grootste gevaar gezien. Na Sobig.f maakten 'attachment-wormen' als Mydoom en Beagle de meeste slachtoffers.

Volgens Mark Sunner, technisch directeur van Messagelabs, is sinds kort een nieuwe generatie spam actief. 'De piek in 2004', die ervoor zorgde dat bedrijven zich bewust werden van het probleem 'spam', heeft criminelen ertoe gedwongen discreter te werk te gaan.

"Een op de tien e-mails bevatte in 2004 een kwaadaardige code, 90 procent van alle mail was spam", aldus Sunner tegenover Techweb. "Het 'probleem' werd breed uitgemeten in de media; beveiligingsbedrijven sprongen er bovenop. De waakzaamheid steeg, waardoor criminelen een andere aanpak moesten volgen."

De gevolgen van die omslag sinds de laatste paar maanden goed zichtbaar, aldus Sunner. De hoeveelheid 'kwaadaardige mails' is afgenomen (in augustus bevatte 1 op de 98 mails nog een kwaadaardige code) en heeft plaatsgemaakt voor de kleine aanvallen op specifieke personen of bedrijven. Het massaal versturen van codes is niet winstgevend meer, aldus Sunner.

"In 2003 zorgde Sobig.f er nog voor dat spam en malware samensmolten, vandaag de dag zien we dat hackers informatie verzamelen om hun aanvallen te personaliseren."

Een mijlpaal in de geschiedenis van de spam, stelt Sunner. "Als we over een paar jaar terugkijken, dan is dit het jaar waarin de 'bad guys' zijn afgestapt van grootschalige gegevensdiefstal en begonnen zijn met het gebruik van een veel gerichtere, sociale aanpak." Bron: Techworld