Vooral zogenoemde plaatjesspam is in trek, zo blijkt uit metingen van internetbeveiliger Ironport. Een kwart van alle spamberichten behoort tot deze categorie. Een jaar geleden was dat nog geen 5 procent.

De hoeveelheid spam is sinds oktober vorig jaar bijna verdubbeld. Ook worden de berichten qua omvang steeds groter. Deze is gestegen van 8,9 kilobyte naar 13 kilobyte. Spam is hiermee wereldwijd goed voor 819 terabyte aan dataverkeer per dag.

Spammers worden steeds inventiever in het vinden van nieuwe manieren om spamfilters te omzeilen. Hoewel de meeste spam nog altijd op basis van kenmerken en inhoud kan worden ontdekt, blijken traditionele spamfilters moeite te hebben met het ontdekken van nieuwe spamvormen.

“Plaatjesspam is zeker een van de technieken om legacy technologieën te omzeilen”, zegt Adam Biviano van Trend Micro. “Spamfilters kijken daarom naar meer dan verzendpatronen en maken gebruik van reputatiedatabases.”

Volgens Biviano is er een combinatie van technologieën nodig omdat spammers weten hoe ze bepaalde producten te slim af moeten zijn.

Geek speak

Behalve plaatjesspam en animatiespam, maken spammers tegenwoordig ook ‘geek speak’. Virusbestrijder Messagelabs stelde begin oktober nog dat dit een nieuwe manier is om spamfilters te omzeilen.

Bij 'geek speak' worden - nu nog veelal - technische trefwoorden, zoals .Net, xss en Java, in het bericht verstopt om zo Bayesiaanse spamfilters in verwarring te brengen. Mark Sunner, technisch directeur bij Messagelabs, denkt dat veel spammers deze nieuwe manier zullen gaan gebruiken.

Animatiespam

Eerder al waarschuwde Spamfighter voor een nieuwe variant van plaatjesspam. Door afbeeldingen in mailberichten te gebruiken met daarop de spamboodschap, konden de filters niet herkennen dat het om een spambericht ging.

Nu steeds meer spamfilters hier rekening mee houden, zijn spammers overgestapt naar spamberichten met geanimeerde gif-afbeeldingen.

In dergelijke mails wordt de boodschap als afbeelding weergegeven, maar is deze in meerdere losse plaatjes geknipt. Tussen de tekst door worden geanimeerde plaatjes getoond waarop slechts enkele pixels zichtbaar zijn.

Deze 'noise' maakt het voor spamfilters moeilijker om een mailbericht te herkennen als spam, aldus Spamfighter. Bron: Techworld