image

Nieuwkomers op internet oorzaak spamexplosie

woensdag 2 april 2008, 11:42 door Redactie, 9 reacties

De hoeveelheid spam is het eerste kwartaal van dit jaar met 50% gestegen, hoewel sommige bedrijven melding van 200% maakten. Het is dan ook de verwachting dat de hoeveelheid spam dit jaar zal verdubbelen, aldus filterbedrijf Proofpoint. Spamaanvallen kunnen in sommige gevallen binnen enkele uren het inkomende verkeer met 500% tot 700% laten toenemen en zijn daardoor een serieuze belasting voor menig netwerk.

De meeste spam wordt nog altijd verstuurd via botnets, die in de continue stroom van nieuwkomers op het web genoeg slachtoffers vinden. "Veel van deze gebruikers hebben geen weet van social engineering technieken en hebben vaak beperkte toegang tot virusbescherming," zegt Andres Kohn van Proofpoint. "Dit maakt ze een eenvoudig doelwit voor botnets. We verwachten dat deze trend, en de evenredige trend tussen botnet en spamgroei zich in 2008 en verder zal voortzetten."

Reacties (9)
02-04-2008, 13:07 door meneer
Hoef ik gelukkig steeds minder echte mail te lezen.
02-04-2008, 15:01 door spatieman
tja, ze kopen een pc, out of te box, en gaan internetten
zonder update te draaien..
dom..
02-04-2008, 15:40 door generaldeejee
Door spatieman
tja, ze kopen een pc, out of te box, en gaan internetten
zonder update te draaien..
dom..
Idd een pc is zonder updates gemiddeld na 18 minuten besmet
02-04-2008, 17:28 door Reverze
@generaaldeejee

mits hij bridged aan het internet hangt, dat scheelt namelijk 99% van de
aanvallen van wormen en virussen.. een simpele router/firewall houdt al een
hoop tegen ;-),

nu kom je bij het punt dat veel malware van binnen uit naar buiten werkt, om zo
speedtouch look-a-like firewall rules te omzeilen.
aan veel exploits word daarom een shell gekoppeld die terug komt naar de
aanvaller want deze heeft wel de mogelijkheid om te luisteren op een
bepaalde poort.

anyway ik ga hier niet verder op in.. je moet gewon even googlen op
technieken.
02-04-2008, 20:07 door Anoniem
50% toegenomen?

De hoeveelheid spam is tussen begin januari en begin april
juist meer dan gehalveerd.
02-04-2008, 22:42 door Anoniem
Door Reverze
@generaaldeejee

mits hij bridged aan het internet hangt, dat scheelt
namelijk 99% van de
aanvallen van wormen en virussen.. een simpele
router/firewall houdt al een
hoop tegen ;-),

Inkomend verkeer wel ja. Maar users met IE die foute sites
bezoeken, daar doet die firewall geen fsck tegen.
03-04-2008, 15:46 door Anoniem
Door generaldeejee
Door spatieman
tja, ze kopen een pc, out of te box, en gaan internetten
zonder update te draaien..
dom..
Idd een pc is zonder updates gemiddeld na 18 minuten
besmet


Dan moeten mensen maar uitleg geven over hoe het wél moet.
Hun weten toch niet beter? Vind ik niet "dom", er is buiten
het www bijna nergens een plek waar dit soort dingen worden
uitgelegd...
03-04-2008, 16:51 door Anoniem
Door Anoniem
Dan moeten mensen maar uitleg geven over hoe het wél moet.
Hun weten toch niet beter? Vind ik niet "dom", er is buiten
het www bijna nergens een plek waar dit soort dingen worden
uitgelegd...

Het is wèl, niet weel en zij weten i.p.v. hun weten.

Verder heb je groot gelijk, het is een gebrek aan kennis en mogelijkheden en
niet noodzakelijk domheid.

De hoeveelheid spam is tussen begin januari en begin april
juist meer dan gehalveerd.

Dat is aantoonbaar onjuist. Als jij een dergelijke daling ziet is er iets anders
aan de hand. Sommige ISP's filteren hun netwerkverkeer op IP adres met
behulp van blacklists. Dat heeft z'n voordelen, zo vermindert het inkomende
spam, maakt de kans op besmetting van wormen van buitenaf wat lager en
beschermd gebruikers tegen phishing en dergelijke. De nadelen zijn er ook:
false positives.

MessageLabs rapporteert een toename van spam met 1.1%.
http://www.messagelabs.com/download.get?
filename=MLI_Report_March_Q1_2008.pdf
05-04-2008, 17:30 door Anoniem
Door Reverze
@generaaldeejee

mits hij bridged aan het internet hangt, dat scheelt
namelijk 99% van de
aanvallen van wormen en virussen.. een simpele
router/firewall houdt al een
hoop tegen ;-),
Geen drive by downloads, geen adware via de browser, geen
trojans.


Nu kom je bij het punt dat veel malware van binnen uit naar
buiten werkt, om zo
speedtouch look-a-like firewall rules te omzeilen.
aan veel exploits word daarom een shell gekoppeld die terug
komt naar de
aanvaller want deze heeft wel de mogelijkheid om te
luisteren op een
bepaalde poort.
Leuk verhaal, nu de inhoud nog!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.