Vandaag dit gelezen in de De Standaard. Spam beheerst toch bij veel mensen een groot stuk van de agenda; is het niet om het te verwerken, dan is het om te bestrijden. En wees er maar gerust van dat het de komende maanden niet onmiddellijk zal verbeteren wat de hoeveelheid circulerende spam betreft. Het zal veel eerder geblokkeerd worden voordat de gebruiker het te zien krijgt. Zolang er niets fundamenteel veranderd aan de totale messageflow structuur,  zal het enkel bestrijden zijn in plaats van onmogelijk maken.

Spam is jarig, en nog in volle bloei

De spam -ongewenste e-mail- viert vandaag zijn 29ste verjaardag. De georganiseerde misdaad ligt vandaag aan de basis van de meeste spam, zegt specialist Matt Sergeant van het internetbeveiligingsbedrijf MessageLabs.

Van onze redacteur
Wim De Preter

Volgens de jongste schattingen van MessageLabs bestaat vandaag bijna 84% van alle verzonden e-mails uit spam, ongevraagde boodschappen die reclame maken voor zaken als nep-Viagra, waardeloze aandelen of verdachte loterijspelen. Voor de eerste gedocumenteerde spam-‘aanval’ moeten we teruggaan tot 3mei 1978, toen op het Arpanet -de academische voorloper van het huidige internet- ongevraagd een bericht werd verzonden naar een heleboel gebruikers.

Later manifesteerde spam zich vooral op het zogenaamde Usenet, het ietwat chaotische systeem van nieuwsgroepen waar alle internetgebruikers rond een bepaald thema kunnen discussiëren.’

‘Dat Usenet vandaag nauwelijks nog gebruikt wordt, is grotendeels het gevolg van spam, zegt Matt Sergeant. ‘Spam moet je centraal kunnen bestrijden en dat is moeilijk op Usenet, waar je afhangt van vrijwilligers om de nieuwsgroepen clean te houden.’

Wanneer werd spam voor het eerst als een echt probleem gezien?

‘De eerste blacklists (zwarte lijsten met adressen vanwaar spam verzonden wordt, red.) dateren van midden de jaren negentig. De groei van het internet op zich maakte het voor spammers mogelijk om steeds meer e-mailadressen te verzamelen, waardoor ook spam zelf kon groeien.’

Hoe is het probleem sindsdien geëvolueerd?

‘Aanvankelijk werkten spammers vanop hun eigen internetverbindingen. Toen die op de zwarte lijsten kwamen, gingen ze gebruik maken van openrelays (mailservers die toelaten om anoniem mail te sturen vanop gelijk welk adres naar gelijk welk adres, red). Daarop kwamen er weer nieuwe blacklists met de gegevens van die open relays.

Rond 2001 namen we een fundamentele wijziging waar in het zakelijke patroon van de spammers. Ze kregen in de gaten dat ze veel meer konden verdienen als gevolg van de toename van het aantal (breedband)internetverbindingen, en doordat het internet veel breder gebruikt werd door de bevolking. Sinds een jaar of vier merken we ook dat nieuwe virussen niet meer afkomstig zijn van jongeren die zich willen bewijzen, maar dat het instrumenten geworden zijn waarmee criminele groepen proberen computers over te nemen. Dat heeft het spel volledig veranderd, omdat ze zo netwerken (botnets) creëren waarmee ze massaal spam kunnen versturen. Sindsdien is de spamcurve steil omhoog geschoten, en het ziet er niet naar uit dat dat snel zal veranderen.’

Wat zijn de jongste spamtrends?

‘Een kleine twee weken geleden hebben we voor de eerste keer een combinatie gezien van spam met een virus. In de spammail zit een weblink naar een screensaver, en als je die aanklikt wordt er software geïnstalleerd waardoor de spammer de controle krijgt over je computer. Dat is opmerkelijk omdat spam en virussen tot voor kort gescheiden activiteiten waren. We weten perfect vanwaar deze spam komt -een criminele groep uit Oekraïne- maar we kunnen er niets aan doen.’

Hoe staat het met de wettelijke aanpak van spammers?

‘In de VS is de toestand wat verbeterd. De politie werkt er nu meer samen met privébedrijven. Maar in Oost-Europa is het absoluut onmogelijk om de politie mee te krijgen. Waarom? We vermoeden dat de georganiseerde misdaad erachter zit, en dat ze de politiediensten laten meedelen in de winst. In Oost-Europa studeren veel universitaire softwarespecialisten af zonder uitzicht op een baan. Zij zijn gemakkelijk te overtuigen om schadelijke software te schrijven in ruil voor veel geld.’

Wat is nu de beste bescherming tegen spam?

‘Ik geloof sterk in het model van MessageLabs om verschillende beveiligingslagen te gebruiken. Eén ervan zit op het netwerkniveau: we beperken de bandbreedte voor mails die afkomstig zijn van bekende spamnetwerken. Als spammers merken dat ze te lang moeten wachten om hun mails erdoor te krijgen, zoeken ze meestal snel andere slachtoffers op. Daarnaast werken we ook met zwarte lijsten en met regels rond de inhoud van een bericht.’

Is de strijd tegen spam intussen ook verbeterd?

‘Ik durf te beweren dat onze klanten geen spamproblemen hebben. Maar daarvoor zijn wij wel voltijds in de weer.’

(bron: De Standaard, donderdag 3 mei 2007)

Vader, echtgenoot, vriend, buur, collega en kennis.
Geen specifieke volgorde, geen enumeratie, "en" keuze lijst.
Voor de rest veel interesse en veel te weinig tijd.

Leave a comment