Persbericht
Sophos onthult top 12 van landen die als uitvalbases dienen voor spamaanvallen
Verenigde Staten nummer 1 met meer dan één vijfde van alle verzonden spam
Nederland 24e positie met 0,8% - België 40e positie met 0,2%
Gorinchem, 6 november 2006 - Sophos, wereldleider in IT beveiliging, maakt vandaag de resultaten bekend van de top twaalf landen die als uitvalbases dienen voor spamaanvallen. Uit analyse, gebaseerd op het monitoren en evalueren van alle spamberichten ontvangen door Sophos' mondiale netwerk, blijkt dat 1/5 van alle spam tijdens het derde trimester van 2006 werd verstuurd vanuit de Verenigde Staten. Met 21,6% blijft de VS worstelen om het aantal spamberichten te verminderen.
Experten bij Sophos zijn ervan overtuigd dat deze stijging, in vergelijking met China, te wijten is aan de meer dan 300 varianten van de mass-mailer worm Stratio. Deze worm, tevens Stration of Warezov genaamd, gebruikt een truc naargelang het slachtoffer Engels spreekt en probeert pc's om te zetten tot onderdeel van een spam botnet.
"Het merendeel van alle ongevraagde e-mails wordt tegenwoordig verzonden van zogenaamde zombie pc's. Dit zijn computers die besmet zijn met een Trojan, worm of virus waardoor ze constant spam blijven versturen, zonder medeweten van de computergebruiker. Waar hackers vroeger kwetsbaarheden binnen besturingssystemen gebruikten, zetten ze nu malware in om onschuldige computergebruikers te misleiden en zodoende kwaadwillige codes te installeren", verklaart Marnix van Meer, Directeur Sophos Benelux. "We hebben de laatste maanden honderden varianten van de Stratio worm vastgesteld, wat z'n effect heeft gehad op het volume aan spam op het internet."
De top twaalf van landen die als uitvalbases dienen voor spamaanvallen (juli - sept 2006):
1. Verenigde Staten: 21.6%
2. China (incl. Hong Kong): 13.4%
=3. Frankrijk: 6.3%
=3. Zuid-Korea: 6.3%
5. Spanje: 5.8%
6. Polen: 4.8%
7. Brazilië: 4.7%
8. Italië: 4.3%
9. Duitsland: 3.0%
10. Taiwan: 2.0%
11. Israël: 1.8% (nieuw)
12. Japan: 1.7%
Andere: 24.3%
China is erin geslaagd om het aandeel van spammails te verminderen met 6,6%, in vergelijking met het vorige kwartaal. Het Verenigd Koninkrijk is succesvol gedaald naar de 13e positie, terwijl Israël, voor de eerste keer opgenomen in deze top 12 en meteen een 11e positie inneemt.
Overzicht van de verschillende continenten die als uitvalbases dienen voor spamaanvallen (juli - sept 2006):
1. Azië: 34.1%
2. Europa: 31.9%
3. Noord-Amerika: 24.2%
4. Zuid-Amerika: 8.3%
5. Afrika: 1.0%
6. Australië: 0.5%
Azië blijft nummer één als uitvalbasis voor spamcampagnes, hoewel het aandeel van uitgestuurde spammails sinds het tweede kwartaal is verminderd met 6,1%. De kloof met Europa vermindert door een stijging van 4,8% in het aandeel verzonden spamberichten.
Gebruik van beelden populair
In het derde kwartaal vertegenwoordigt het gebruik van spam met beeldmateriaal bijna 40% van alle spamberichten. Spamberichten met beelden worden tevens het meest gebruikt voor pump-and-dump stock spam campagnes, een truc waardoor spammers hun kansen verhogen om gelezen te worden. Mails met beelden worden immers niet tegengehouden door anti-spam filters die enkel tekstuele inhoud kunnen analyseren. Om de filter extra te misleiden, wordt spam met beeldmateriaal vaak geanimeerd. De verschillende lagen van beelden die worden opgeroepen, gecombineerd met geluid, maakt het spambericht gecompliceerd en telkens weer uniek.
Experten bij Sophos ontdekten een andere tactiek waarbij bedrijven emailberichten ontvingen waarbij een verhoging van hun stockprijs werd voorgesteld in ruil voor betaling. Dit laat spammers niet enkel toe om de waarde van hun eigen aandelenportefeuille te verhogen, maar zorgt er tevens voor dat ze betaald worden door de bedrijven te helpen om de effectenbeurs te bedriegen.
Nieuwe technieken om e-mail adressen te verzamelen Sophos heeft tevens nieuwe manieren ontdekt die gebruikt worden om e-mail adressen te verzamelen voor spamdoeleinden. De eerste vraagt ontvangers om hun kettingbrief, waarin sprake is van een vals onderzoeksproject, door te sturen. Een andere campagne moedigt de gebruikers aan om een website met videomateriaal te bezoeken, waarbij vervolgens gevraagd wordt naar het e-mail adres om de volledige video te kunnen bekijken.
Spammers en de wet
Tijdens het derde kwartaal van 2006, stelde Sophos vast dat er enkele belangrijke gerechtelijke stappen werden ondernomen tegen spammers:
- in september opende de Australian Communications Authority (ACMA) een onderzoek naar de activiteiten van een man die werd veroordeeld voor het versturen van meer dan twee miljard Viagra spamberichten;
- in de Verenigde Staten wordt actie gevoerd tegen twee bedrijven die ervan beschuldigd worden ongevraagde e-mails rond gokken en alcoholische draken verzonden te hebben naar kinderen;
- eveneens in de Verenigde Staten werd William Baily, Jr Noord-Carolina, beschuldigd voor een gevangenisstraf van maximum 55 jaar en een geldboete van 2.750.000 dollar, te betalen aan de staat, voor het illegaal downloaden van gegevens van 80.000 leden van het Amerikaanse College van Geneesheren (America College of Physicians).
Sophos raadt computergebruikers aan om hun beveiligingssoftware up-to-date te houden, alsook te verifiëren of de firewall goed is geconfigureerd en de laatste beveiligingspatches werden geïnstalleerd. Bedrijven moeten erop toezien dat hun 'best practice' beleid wordt nagestreefd.
Meer informatie rond 'Best practice advice for minimising exposure to spam' vindt u op:
Beeldmateriaal is beschikbaar op:
Voor meer informatie en/of een telefonische toelichting, gelieve contact op te nemen met:
Sophos Benelux
Marnix van Meer
Tel: +31 655700255
m.vanmeer(at)sophosbenelux.com
Creative Strategies
Elke De Ridder
Tel: +32 2 267 41 60
Ederidder(at)creative-strategies.be