MessageLabs, een vooraanstaande
leverancier van geïntegreerde messaging- en
webbeveiligingsdiensten aan bedrijven in heel de wereld, heeft
vandaag de resultaten bekendgemaakt van zijn MessageLabs
Intelligence Report voor oktober 2006. MessageLabs belicht in dit
rapport de plotse toename van de hoeveelheid spam, nu de spammers
zich klaarmaken voor de feestperiode. Het fenomeen wordt
toegeschreven aan een sterke stijging van de recente
botnet-activiteit en aan de jongste uitbraak van het Warezov-virus,
dat agressieve spam verspreidt onder de vorm van een Trojan.

“SpamThru”, een Trojan die
spam verstuurt, is verantwoordelijk voor een groot deel van de
recente botnet-activiteit die het spamniveau sterk heeft doen
stijgen tot bijna drie op elke vier e-mails. De makers van SpamThru
hebben een groot aantal tactieken gebruikt om detectie te ontwijken
en hun bereik te verruimen. Ze lanceerden onder meer op regelmatige
tijdstippen nieuwe varianten van de Trojan, om de traditionele
detectie door antivirushandtekeningen te omzeilen. Bovendien
gebruikte SpamThru de techniek van het “spamkanon” en
kon elke zombie miljoenen spams versturen en detectie ontwijken
door voor elke spam een sjabloon te gebruiken en deze met een lijst
van e-mailadressen te combineren.

De andere factor die tot de stijging in
oktober heeft bijdragen was de Trojan-dropper Warezov, een van de
agressiefste Trojans die men dit jaar heeft gezien. De
oorspronkelijke versie van Warezov werd op 14 augustus waargenomen,
maar de meest agressieve en virulente groep varianten verscheen op
26 oktober om middernacht. MessageLabs onderschepte in de eerste 24
uur meer dan 900.000 exemplaren, terwijl tienduizenden exemplaren
van elke variant in een groot aantal groepen werden gelanceerd. Een
wijziging van enkele bytes in de code volstond om elke groep van de
vorige te doen verschillen, zodat de Trojan ongemerkt de
traditionele antivirusbeveiliging kon omzeilen. Omdat Warezov een
dropper is, is het niet duidelijk waarvoor hij wordt gebruikt, maar
er lijkt een duidelijk verband te bestaan met de enorme wereldwijde
stijging van de hoeveelheid spam. Het is nog de vraag of Warezov
verband houdt met de SpamThru Trojan. De analyse gaat dus
verder.

“In de voorbije maanden lag de focus
vooral op gerichte virusaanvallen en kreeg spam weinig of geen
aandacht, maar met de komst van SpamThru en Warezov ziet het ernaar
uit dat de spammers hun vaardigheden hebben bijgeschaafd en volop
in de aanval gaan met nieuwe technieken die de traditionele
beveiligingsmethoden te slim af zijn,” zegt Mark Sunner, CTO,
MessageLabs. “Wij verwachten dat net als in de vorige jaren
de spamniveaus in de volgende weken en maanden zullen blijven
stijgen, omdat de spammers in de feestperiode hun inspanningen
opdrijven.”

bron:Messagelabs