2min

Tags in dit artikel

, , ,

Spammers gebruiken steeds vaker methodes om hun spam via Internet Service Providers (ISP’s) te verspreiden in plaats van geïnfecteerde computers als mailserver te gebruiken.
Dat meldt het bedrijf MessageLabs na een uitgebreid onderzoek. Het bedrijf zegt sterke bewijsmaterialen te hebben waaruit dat zou blijken.

Traditioneel gebruiken spammers geïnfecteerde pc’s als mail servers, waardoor de e-mails direct vanaf de pc naar de ontvangers gestuurd werd. Maatregelen hiertegen waren gemakkelijk te ondernemen door bijvoorbeeld het adres van de geïnfecteerde pc op een blacklist te zetten.

Met de nieuwe methodes wordt de mail via de mailserver van de ISP geleid, waardoor het lijkt alsof de mail van de provider zelf komt. Daardoor wordt het een stuk moeilijker om deze mails te blokkeren, zonder ook de officiële mailtjes van de provider te blokkeren.

Uit onderzoek van MessageLabs blijkt dat de hoeveelheid spam die direct van geïnfecteerde computers komt de afgelopen tijd gedaald is van 79 procent naar 59 procent van de totaal verstuurde spam. In diezelfde tijd is de totale hoeveelheid spam echter toegenomen. Volgens het bedrijf is dit dus te wijten aan het feit dat spammers steeds vaker hun mails versturen via mailservers van ISP’s.

Volgens Paul Wood, moeten ISP’s de data die via hun netwerk wordt verstuurd beter managen. Daarnaast moeten de ISP’s sneller reageren op inkomende virussen en de verbinding met de geïnfecteerde pc’s direct afknijpen. Ook moeten provider volgens Wood hun klanten meer voor- en inlichten over mogelijke besmettingen.