'Botnets zorgen voor sterke toename spam'

Een sterke toename in het aantal spamberichten in het laatste halfjaar lijkt toegeschreven te kunnen worden aan een even sterke stijging van het aantal pc's dat ten prooi valt aan zombie- of botnetwerken, oftewel computers die door een hacker zijn overgenomen; door een virusbesmetting of het anderszins uitbuiten van lekken in software. Via die computers wordt dan, vaak zonder dat de gebruiker het merkt, spam verstuurd waarbij de hacker veelal ongrijpbaar blijft.

Volgens Symantec zegt 64 procent van het midden- en kleinbedrijf een significante spamtoename te hebben bemerkt, wat wordt bevestigd door Jay Best van de Nieuw-Zeelandse provider iHug, die alleen al in de afgelopen maand een spamtoename van 40 procent waarnam. Vorig weekend had de isp met een dusdanige spamexplosie te kampen dat de e-mailserver het tijdelijk begaf.

Ook David Hart van blacklistbedrijf Total Quality Management bevestigt de cijfers, en zegt dat de verklaring gezocht moet worden in een sterk toegenomen aantal computers dat deel uitmaakt van zombienetwerken. 'Wat ons het meeste zorgen baart is dat het aantal nieuwelingen, oftewel ip-adressen die we nog niet eerder zagen, sinds juni is verdrievoudigd', aldus Hart. Volgens hem is de spamtoename vrijwel gelijk aan het aantal nieuwe computeraars wiens pc's door malwarebesmettingen in het leger van zombies worden opgenomen.

Twee jaar geleden begon Comcast, een van de grootste isp's van de Verenigde Staten, poort 25 op zijn servers te blokkeren voor klanten die veel verkeer genereerden, in een poging de spamstroom in te dammen die via het Comcast-netwerk vloeide. Veel andere providers volgden, waaronder AT&T, Bell South en Earthlink. Dit lijkt echter slechts beperkt succes te hebben gehad; het heeft er dan ook alle schijn van dat er manieren zijn om de poortblokkade te omzeilen, zoals wellicht het gebruik van open-relays of het inzetten van extra computers buiten het netwerk van de isp waar de mail naartoe wordt geforward.