Nieuws
image

Spamfilters laten steeds meer spam door

dinsdag 20 maart 2012, 12:39 door Redactie, 7 reacties

Spamfilters lieten in februari veel meer spam door dan in de maanden ervoor, zo blijkt uit een test van VirusBulletin. De organisatie vergeleek twintig spamfilters en concludeerde dat de hoeveelheid geblokkeerde spam veel lager lag dan bij andere tests. In veel gevallen misten de producten twee keer zoveel spam dan bij eerdere tests het geval was.

"Dit is een zorgwekkende trend", zegt Anti-Spam Test Directeur Martijn Grooten. "De afgelopen maanden waren er veel nieuwsberichten die over een wereldwijde afname in spam spraken, maar als de prestaties van spamfilters ook afnemen, verbetert de situatie voor eindgebruikers niet."

Blacklists
De oorzaak voor de slechte prestaties zijn lastig te bepalen, aldus Grooten. "Het lijkt erop dat spammers er beter in slagen om IP- en domein-gebaseerde blacklists te omzeilen", merkt hij op. Dat zou er mogelijk op kunnen duiden dat spammers steeds vaker gehackte, legitieme systemen gebruiken om hun spamberichten te versturen.

Aangezien alle twintig filters toch voldoende spam blokkeerden, kregen ze elk de VBSpam award. Daarbij was er een speciale vermelding voor Libra Esva, dat 99,97% van alle spam blokkeerde en daarmee als enige product de VBSpam+ award in de wacht sleepte. De volledige test is via deze link voor abonnees toegankelijk.

Reacties (7)
20-03-2012, 13:41 door Anoniem
Waarom staan de (Cisco) Ironports hier niet tussen? Zeker voor ISP's een van de grotere spelers.
20-03-2012, 14:01 door [Account Verwijderd]
[Verwijderd]
20-03-2012, 15:41 door Anoniem
Er zijn een aantal zaken aan de hand.

Ten eerste de definitieve terugkeer van malware in massale spam, meestal in de vorm van scripts en executables. De executables zitten nu vaak verstopt in een directorystructuur in rar of zip archieven.

Ten tweede, de groei in Russische spam. De Russen kan het niets schelen als hun spam naar de hele wereld wordt gestuurd. Als daar nou toevallig een Rus tussenzit dan is dat kennelijk mooi meegenomen. Russische spam adverteert voor kleine locale bedrijfjes, dat is niet makkelijk te herkennen.

Ten derde, de groei in scams (advance fee scams) en spam via gratis providers zoals Gmail en Yahoo, die zijn niet op verzender IP te blokkeren.

Ten vierde, de enorme groei in gebruik van gehackte servers (vele duizenden). Dat beperkt de detecteerbaarheid door middel van uri.

Ten slotte en dat is een belangrijke, het totale aanbod van spam slinkt, dat wil zeggen dat de hoeveelheid makkelijk detecteerbare massale spam veel kleiner is, zodat een percentueel groter aantal spam tussen de mazen doorglipt.

@Anoniem 13:41
Ironport is feitelijk te duur voor ISP's, alleen de naam Cisco helpt bij de verkopen.
20-03-2012, 16:39 door [Account Verwijderd]
[Verwijderd]
20-03-2012, 17:37 door Anoniem
enorme groei in gebruik van gehackte servers

Vrijwel alle spam komt nog altijd van besmette PC's. Wat nieuw is, is dat spam nu echt overal vandaan komt. Een specifiek (niet bestaand) adres wat nogal wat spam ontvangt krijgt dat uit India, Indonesie, Vietnam, Pakistan, Bangladesh, Singapore, China, Maleisie, Rusland, Uruguay, Israel, Mexico, Kazakstan, Portugal, Ivoorkust, Angola, Litouwen, Polen, Oekraïne. Alles binnen een paar uur, en geen enkel west-europees land ertussen. Nouja, Portugal misschien.
21-03-2012, 10:06 door spatieman
spamfilters?
ach, Mailwasher weet er wel raad mee..
lekker homemade filters maken en klaar...
de grootste ergenis die ik heb is de spam die op de mailinglists mee lift.
waardoor ik dus de kill filters voor de whitefilters moet plaatsen :/
en spam van .RU en CN domeinen in de link, die worden na een filtertje de nek om gedraaid.
21-03-2012, 17:17 door Anoniem
Vreemd, volgens het grafiekje doet OnlyMyEmail het beter (100% detectie en minder false positives).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search