image

Nederlanders meeste last van DSN-spam

dinsdag 18 mei 2010, 17:01 door Redactie, 5 reacties

Delivery Status Notification spam kwam het afgelopen kwartaal het vaakst voor in Nederlandse inboxen, zo blijkt uit cijfers van McAfee. Het gaat hier om meldingen over de status van een e-mailbericht dat mogelijk met vertraging of helemaal niet kan worden bezorgd.

Deze berichten kunnen legitiem zijn, maar in veel gevallen gaat het volgens McAfee om spamberichten die naar een vals afzenderadres worden teruggestuurd. Naast de DNS-spam, goed voor zo'n zestig procent van de junkmail, neemt productenspam 25% voor de rekening. In Singapore, Japan en Hongkong bestaan spamberichten bijna alleen maar uit Delivery Status Notifications.

AutoRun
Verder zag het anti-virusbedrijf weer een stijging van Autorun-malware, die zich onder andere via USB-sticks verspreidt. "Aangezien zowel particuliere als zakelijke gebruikers over de hele wereld veel en graag gebruik maken van USB-sticks, blijft deze infectiedrager een belangrijk knelpunt."

Het is echter onduidelijk of de malware de systemen ook via AutoRun infecteerde. Veel malware kan zich op meerdere manieren verspreiden. Het afgelopen kwartaal zag de virusbestrijder meerdere zero-day aanvallen. Enkele van de belangrijkste aanvallen waren gericht op Microsoft Internet Explorer, Adobe Acrobat en Adobe Reader.

Reacties (5)
18-05-2010, 17:09 door SirDice
Deze berichten kunnen legitiem zijn, maar in veel gevallen gaat het volgens McAfee omspamberichten die naar een vals afzenderadres worden teruggestuurd.
Ik ken 't. Een joker had een keer m'n email adres misbruikt als afzender in een spamrun. Het gevolg was dat ik bakken NDRs binnen kreeg :(

Na wat traceren en ik hier en daar wat abuse emails er uit had gegooid stopte het ook net zo abrupt als het begon.
18-05-2010, 18:13 door Rubbery Security
Daar had ik jaren geleden al een keer last van. Maar ik kon op 1 oogopslag zien dat ik die mail(tjes) nooit verstuurd had, waar ik die DSN van kreeg.
19-05-2010, 00:28 door [Account Verwijderd]
[Verwijderd]
19-05-2010, 01:53 door Anoniem
Ik denk dat McAfee het heeft over gericht uitgelokte DSN's, d.w.z delivery status notifications met eraangeplakt het te bezorgen spam bericht. Zodoende heb je als spammer geen botnet of open relay nodig, je kiest gewoon een mail server die DSN's+origineel bericht "terug"stuurt naar de vervalste afzender. Die vervalste afzender is dus voor de spammer de target en de notificatie bevat het originele spam bericht. Daar is het de spammer om te doen.

De laatste tijd zie ik het niet meer, misschien was het niet zo effectief als de spammers dachten.
19-05-2010, 12:41 door johanw
Om die reden heb ik het terugsturen van DSN's op mijn mailserver helemaal uitgezet. Jammer maar helaas voor degenen die echt per ongeluk een typefout gemakt hebben. Er kwamen al bakken spam binnen voor niet bestaande adressen, als die ook nog eens alemaal teruggestuurd zou moeten worden naar de (mestal niet betsaande) afzender, en je daarna nog eens een keer de zooi terugkrijgt omdat die adressen nietb bestaan of hun mailbox al vol zit...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.