I samarbete med Commtouch släpper nu det göteborgsbaserade säkerhetsföretaget Halon Security den första rapporten om skräppost och trender för 2009.


Skrämmande spamnivåer

Spamnivåerna låg på i genomsnitt 80% av all e-posttrafik med en topp på 97% i april och med en botten på 64% i juni.



Om man jämför med förra perioden, 2008, så har mängden spam ökat från ett genomsnitt på 72% av all e-posttrafik under sista kvartalet, med en topp på 94% i oktober. Det här är en märklig del av vår kultur. Vi vet vad fenomenet beror på, vi vet hur det uppkommer och vi känner till smittvägarna. Man kan fråga sig vad som driver oss att fullständigt ignorera problemet.



När jag har presenterat denna fråga tidigare har svaren blivit just desamma: Det är inte vårt problem. Det går inte att göra något åt. Överstatligt samarbete - haha. Och det slutliga undvikandet: Jag filtrerar själv och jag lyckas sååå bra.

Och spammeddelandena är desamma som förut: potenshöjande medel och pengar att hämta hos din kompis Jim i Nigeria. Just nigeriabreven kanske får sig ett avbräck nu när hela västra Afrika blev av med sin internetanslutning i och med avbrottet på SAT-3-kabeln som går från Portugal och Spanien till Sydafrika, via Västafrikas kust. Nigeria blev av med 70% av sin bandbredd vilket ställde till med problem för banksektorn, regeringen och mobiltelefonnäten, och, får vi hoppas, avsändarna av nigeriabrev. Anledningen till att 100% av bandbredden inte försvann var att nigerianerna kunde flytta över på satellitlänkar. Tyvärr.

De en gång i tiden så populära bildspammen gjorde också comeback under kvartalet med nya metoder för att ta sig förbi spamfiltren. Som vanligt använde man aktuella händelser för att appellera till mottagares känslor runt omkring jorden. Globala händelser som superstjärnan Michael Jacksons död och spridningen av svininfluensan var populära spamämnen.


Spam tar sig förbi Gmails filter

Användare av Gmails kostnadsfria eposttjänst har varit vana vid att inkorgen varit nästintill fri från spam. Under maj och juni ändrades detta dock av en bugg i Gmails spamfilter. En del användare märkte av en skarp ökning i mängden spam i sina inkorgar.


Sabotageprogram håller Michael Jacksons arv vid liv

Vid Michael Jacksons för tidiga bortgång i slutet av juni började cyberkriminella använda hans namn för att översvämma världen med spam och sabotageprogram. Strax efter hans död började flera nya insamlingskampanjer cirkulera runt jorden, i syfte att verifiera e-postadresser genom att lura användare att klicka på länkar. Allt eftersom timmarna gick blev kampanjerna mer sofistikerade och morfades till blandhot – spammeddelanden med länkar till webbsidor innehållandes sabotageprogram.


Sabotageprogram för Mac på uppgång

Nu är det slutfnissat för Mac-folket. I början av juni upptäckte säkerhetsforskaren Jerome Segura från ParetoLogic som är medlem av Commtouch Security Alliance, en ny sabotageprogramvariant för Mac OS/X känt som OSX/Jahlav-C. Filen distribueras som ”video codec” eller ”software crack, keygen” med kända namn som QuickTime.dmg, MacTuberPlayer.dmg eller crack_photoshop.dmg.

När användaren blivit infekterad, förfalskas svaren från DNS-översättaren och på så sätt omdirigeras hyperlänkarna till porrsidor, reklam, popupfönster för reklam eller skrämselprogram (t.ex. falska antivirusprogram) och systemet blir generellt sett långsammare och mer sårbart för ytterligare attacker.

De elaka sidorna som driver sabotageprogrammen har både PC och Mac som mål. Beroende på ”användar-agent”, en system- och webbläsaridentifiering, levereras en .exe-fil till en PC och en .dmg-fil till en Mac.

Företaget har observerat ett ökat antal trojaner för Mac i vilt tillstånd och räknar med att trenden fortsätter under resten av 2009.


Vad värre är, allt fler virus slinker igenom

Huvudnyheten under det andra kvartalet var annars den massiva uppgång i e-postburna virus som inte fångades av de större antivirusmotorerna.



En förklaring till denna dramatiska uppgång är uppträdandet av nya aggressiva varianter av flera olika trojaner. Antivirusföretagen har inte kunnat producera nya signaturer i tid för att skydda sina kunder. Några företag har försökt utveckla generiska signaturer, men dessa har visat sig vara ineffektiva under utbrott av den här storleken.


Zombierna kommer rosslande emot oss



Brasilien fortsätter att producera de flesta zombierna och står ansvariga för 17,5% av den globala zombieaktiviteten. Det är en ökning från 14% förra perioden.

Precis som förra perioden leder telesp.net.br ligan av zombieleverantörer. En annan brasse, veloxzon.com.br har hoppat upp till en andraplats från en missprydande niondeplats. Och de duktiga turkarna på ttnet.net.tr har klivit upp till en bronsplats från att ha legat på en femteplats förra året. Striden om medaljplatserna är hård, men precis som i fotboll, excellerar Brasilien.

När ska folk lära sig att hålla still på klickfingret?


Sammanfattning

Jag känner mig manad att bara upprepa avslutningen från den föra artikeln i samma ämne.

Tycker du att Internet går långsamt är det inget fel på utbyggnadstakten, men på innehållet. Det mesta är skräp som ingen vill ha. Det äter upp all bandbredd. Men vi som betalar för Internet tycks vara nöjda med situationen eftersom ingenting görs. Rapporter som denna tas med en ryckning på axlarna.

Message Labs har visat på liknande siffror under många år, men förmodligen är straffen så låga och de brottsbekämpande insatserna så lama att brottslingarna inte har något emot att ta risken. Det internationella samarbetet mot nätbrottslingar tycks vara inget eller litet och i många fall tjänar de inblandade ländernas regeringar själva på saken (nigeriabrev t ex). Ingen tycks helt enkelt vilja ta tag i saken globalt.

Att kommersiella företag glatt betalar för något man aldrig får och dessutom utan att kräva åtgärder är ganska ovanligt, men i det här fallet tycks det vara legio.


Läs mer

För mer information, titta in på: www.halonsecurity.com
Förra rapporten: http://teknik360.idg.se/2.8229/1.206963/72--av-allt-ar-skrap