Nieuws
image

Spammers laten Mac OS X links liggen

dinsdag 27 april 2010, 14:55 door Redactie, 10 reacties

Slechts 0,001% van alle spam die rondgaat, wordt vanaf Mac OS X machines verstuurd, zo beweert filteraar MessageLabs. Volgens de spamindex van het bedrijf laten spammers Mac OS X massaal links liggen. Om de spamindex te berekenen, dat wil zeggen de kans dat een bepaalde computer spam verstuurt, wordt het spampercentage afkomstig van een bepaald besturingssysteem vergeleken met het marktaandeel van dat besturingssysteem.

In de huidige spamomgeving blijkt uit deze index dat een Linux-computer vijf keer meer kans maakt om spam te versturen dan een computer die Windows gebruikt. Toch versturen Linux-computers slechts 5,1% van alle spam. Door het veel lagere marktaandeel van dit besturingssysteem circuleert er veel minder malware die het specifiek op Linux gemunt heeft.

Poort 25
Steeds meer ISP’s verplichten hun klanten om hun e-mailverkeer via de eigen “smarthost” van de ISP te laten verlopen in plaats van e-mails rechtstreeks via TCP poort 25 te versturen. Volgens MessageLas gebruiken veel ISP’s een gehoste omgeving waarvan ze de kosten drukken door opensourcesoftware zoals Linux te gebruiken. Verder nam het spampercentage in Nederland iets af. Was in maart nog 93% van alle e-mail in Nederland spam, in april "daalde" dit naar 91,5%. Het aantal virussen in e-mails kende wel een sterke daling. Vorig maand bevatte 1 op de 834 berichten malware, nu is dat 1 op de 1120 e-mails.

Reacties (10)
27-04-2010, 15:59 door Anoniem
Door het veel lagere marktaandeel van dit besturingssysteem circuleert er veel minder malware die het specifiek op Linux gemunt heeft.
Apple heeft een marktaandeel van 10% maar toch laten spammers Apple links liggen.
Oftewel: het marktaandeel heeft er, zoals allang bekend, geen bal mee te maken.
Volgens het rapport draaien 1,03% van alle desktops linux, en zouden juist die paar linux-desktops verantwoordelijk zijn voor 5,1% van alle spam. Verbazingwekkend, op z'n zachtst gezegd, want er is veel minder malware die het specifiek op Linux gemunt heeft. In feite bestaat er effectief helemaal geen actieve in-het-wild-malware die een linux-desktop omtovert in een spam-doos. Dus hoe kunnen die linux-desktops dan in verhouding zoveel spam versturen?
Of krijgen de gebruikers een e-mail met de benodigde instructies?
27-04-2010, 16:19 door Anoniem
Veel servers draaien op Linux en daar achter zit vaak een Windows PC. Als de PC gaat spammen gat het via de srever en lijkt het van een linux PC te komen. Op Spammer hebben zelf vaker Linux omdat dit makkelijker af te schermen is. Er wordt hier ook niet over botnet gesproken. Als iemand een bot net van LINUX PC weet vind ik dat knap.

FF zoeken levert het volgende op. Artiekel lijkt dan dus wel waar.
http://computerworld.nl/article/11843/linux-gebruikers-slachtoffer-botnet.html
Artiekel lijkt dan dus wel waar.
27-04-2010, 17:10 door Anoniem
Een populaire manier om spam te versturen is via open proxy's en kapotte scripts. Ik had ooit een foute proxyconfig op mijn webserver en binnen no time werd er stevig commentspam verstuurd.
27-04-2010, 17:19 door SirDice
Door Anoniem: Veel servers draaien op Linux en daar achter zit vaak een Windows PC. Als de PC gaat spammen gat het via de srever en lijkt het van een linux PC te komen.
Je vergeet voor het gemak even dat dit soort malware al sinds jaar en dag eigen code heeft om mail te verzenden. Mail wordt direct bij de ontvanger z'n mailserver afgeleverd en gaat dus niet via een, door de gebruiker ingestelde, standaard mailserver.

Als iemand een bot net van LINUX PC weet vind ik dat knap.
Lees het rapport even. En kijk vooral even naar Xarvester. Het is geen linux maar wel *nix en erg opvallend.

Interestingly, the Xarvester botnet, previously one of the top global spamming botnets, has sent only 6% of its spam from Windows machines since November 2009. The remainder has been sent almost entirely (93.3%) from machines using the Solaris OS.

Currently the Xarvester botnet is far smaller than it used to be. At its height, Xarvester had almost a million bots under its control, but by April 2010, this number dropped to around ten thousand. It is possible that the malware behind the Xarvester botnet has been largely eliminated for Windows, leaving only the non-Windows bots still functional.
27-04-2010, 17:36 door Anoniem
Door Anoniem: Veel servers draaien op Linux en daar achter zit vaak een Windows PC ...
http://computerworld.nl/article/11843/linux-gebruikers-slachtoffer-botnet.html ...
Dit artikel bevat een link naar een reactie van een linux-gebruiker.
Die link brengt je naar de 1-april-site van Wikipedia.
Info over Xarvester (http://www.m86security.com/trace/i/Xarvester,spambot.886~.asp en http://vil.nai.com/vil/content/v_141857.htm) maakt duidelijk dat het hier weer eens gewoon om Windows-malware gaat.
Kortom: erg geloofwaardig komt het allemaal niet over.
Misschien kan SirDice vertellen welke kernel-versie(s) de fout bevatten, welke fout dat is en wat men eraan kan doen?
27-04-2010, 21:45 door [Account Verwijderd]
[Verwijderd]
28-04-2010, 08:37 door SirDice
Door Anoniem: Info over Xarvester (http://www.m86security.com/trace/i/Xarvester,spambot.886~.asp en http://vil.nai.com/vil/content/v_141857.htm) maakt duidelijk dat het hier weer eens gewoon om Windows-malware gaat.

Currently the Xarvester botnet is far smaller than it used to be. At its height, Xarvester had almost a million bots under its control, but by April 2010, this number dropped to around ten thousand. It is possible that the malware behind the Xarvester botnet has been largely eliminated for Windows, leaving only the non-Windows bots still functional.
Misschien heeft McAfee geen signature voor de Solaris variant? Misschien komt dat omdat McAfee geen virusscanners maakt voor Solaris? Misschien komt het omdat niemand zo'n versie heeft opgemerkt?

Kortom: erg geloofwaardig komt het allemaal niet over.
Want? Omdat je moeite hebt met het idee dat *nix geinfecteerd kan worden met malware?

Misschien kan SirDice vertellen welke kernel-versie(s) de fout bevatten, welke fout dat is en wat men eraan kan doen?
Geen idee, vraag het eens aan die gasten die dat rapport hebben geschreven. Maar waarom zou het een kernel fout moeten zijn? Solaris is een compleet OS, de fout kan overal zitten maar het meest voor de hand liggend is een lekke web applicatie. Ook op Solaris is command injection mogelijk als een brakke web app dat toelaat.

Bedenk ook dat je, om een spambot te laten werken, geen root rechten nodig hebt. Zo'n spambot draait prima op het nobody/www account.
28-04-2010, 10:24 door fluffyb53
Door Anoniem: Door het veel lagere marktaandeel van dit besturingssysteem circuleert er veel minder malware die het specifiek op Linux gemunt heeft.
Apple heeft een marktaandeel van 10% maar toch laten spammers Apple links liggen.
Oftewel: het marktaandeel heeft er, zoals allang bekend, geen bal mee te maken.
Volgens het rapport draaien 1,03% van alle desktops linux, en zouden juist die paar linux-desktops verantwoordelijk zijn voor 5,1% van alle spam. Verbazingwekkend, op z'n zachtst gezegd, want er is veel minder malware die het specifiek op Linux gemunt heeft. In feite bestaat er effectief helemaal geen actieve in-het-wild-malware die een linux-desktop omtovert in een spam-doos. Dus hoe kunnen die linux-desktops dan in verhouding zoveel spam versturen?
Of krijgen de gebruikers een e-mail met de benodigde instructies?

Correctie: het marktaandeel van Apple is in de States : 6,4% en worldwide 5%. Jij verdubbelt ongeveer de cijfers.
28-04-2010, 13:27 door eMilt
Door Anoniem:
Apple heeft een marktaandeel van 10% maar toch laten spammers Apple links liggen.
Oftewel: het marktaandeel heeft er, zoals allang bekend, geen bal mee te maken.
Weet niet waar jij je cijfers vandaan haalt maar Apple heeft volgens haar eigen jaarcijfers in de afgelopen 12 maanden ongeveer 12 miljoen Macs verkocht. Ze dat af tegen ongeveer 300 miljoen PC's met Windows en je kan wel uitrekenen dat het marktaandeel van Apple geen 10% is.
01-05-2010, 18:20 door Anoniem
Ik geloof hier helemaal niets van en later zal blijken dat dit een broodje aap verhaal is. Tegen de tijd dat dit uitkomt leest niemand dit meer. Dit is vast betaald door Microsoft. Ze voeren op alle fronten oorlog om de vrije software te vernietigen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search