Brussel – 6 november 2006 – MessageLabs, een vooraanstaande leverancier van geïntegreerde messaging- en webbeveiligingsdiensten aan bedrijven in heel de wereld, heeft vandaag de resultaten bekendgemaakt van zijn MessageLabs Intelligence Report voor oktober 2006. MessageLabs belicht in dit rapport de plotse toename van de hoeveelheid spam, nu de spammers zich klaarmaken voor de feestperiode. Het fenomeen wordt toegeschreven aan een sterke stijging van de recente botnet-activiteit en aan de jongste uitbraak van het Warezov-virus, dat agressieve spam verspreidt onder de vorm van een Trojan.

"SpamThru", een Trojan die spam verstuurt, is verantwoordelijk voor een groot deel van de recente botnet-activiteit die het spamniveau sterk heeft doen stijgen tot bijna drie op elke vier e-mails. De makers van SpamThru hebben een groot aantal tactieken gebruikt om detectie te ontwijken en hun bereik te verruimen. Ze lanceerden onder meer op regelmatige tijdstippen nieuwe varianten van de Trojan, om de traditionele detectie door antivirushandtekeningen te omzeilen. Bovendien gebruikte SpamThru de techniek van het "spamkanon" en kon elke zombie miljoenen spams versturen en detectie ontwijken door voor elke spam een sjabloon te gebruiken en deze met een lijst van e-mailadressen te combineren.

De andere factor die tot de stijging in oktober heeft bijdragen was de Trojan-dropper Warezov, een van de agressiefste Trojans die men dit jaar heeft gezien. De oorspronkelijke versie van Warezov werd op 14 augustus waargenomen, maar de meest agressieve en virulente groep varianten verscheen op 26 oktober om middernacht. MessageLabs onderschepte in de eerste 24 uur meer dan 900.000 exemplaren, terwijl tienduizenden exemplaren van elke variant in een groot aantal groepen werden gelanceerd. Een wijziging van enkele bytes in de code volstond om elke groep van de vorige te doen verschillen, zodat de Trojan ongemerkt de traditionele antivirusbeveiliging kon omzeilen. Omdat Warezov een dropper is, is het niet duidelijk waarvoor hij wordt gebruikt, maar er lijkt een duidelijk verband te bestaan met de enorme wereldwijde stijging van de hoeveelheid spam. Het is nog de vraag of Warezov verband houdt met de SpamThru Trojan. De analyse gaat dus verder.

"In de voorbije maanden lag de focus vooral op gerichte virusaanvallen en kreeg spam weinig of geen aandacht, maar met de komst van SpamThru en Warezov ziet het ernaar uit dat de spammers hun vaardigheden hebben bijgeschaafd en volop in de aanval gaan met nieuwe technieken die de traditionele beveiligingsmethoden te slim af zijn," zegt Mark Sunner, CTO, MessageLabs. "Wij verwachten dat net als in de vorige jaren de spamniveaus in de volgende weken en maanden zullen blijven stijgen, omdat de spammers in de feestperiode hun inspanningen opdrijven."

Leave a Reply
Your email address will not be published.
  • ( will not be published )