Mayıs 2004’ün Öldürücü İkilisi; Spam ve Virüsler

Brightmail’in kayıtlarına göre spam’in aydan aya değişmediği son dönem ağustos 2003’dü ve seviye % 50’de sabitlenmişti.

Ama internet kullanıcılarının iyimser olmaları için hala bir neden yok. Postini’den Direktör Andrew Lochart, düzeyin sabit kalmasının spam sayısında bir düşüş olduğunu göstermediğini söylüyor. Lochart hacmin değişmemesi ile ilgili olarak “Spam hacmi değişmiyor. Çünkü artık yeniden bu kadar büyük seviyede artış mümkün değil. Aylık öçümler, düşme olduğu ya da iyi haber için bir gösterge değil” diyor.

Hacim toplamda geçiçi olarak sabit kalırken, spam dağıtımı belli kategorilerde değişiklik gösterdi. Brightmail cinsellikle ilgili spam’lerde hafif bir artış ölçtü. Bu da spam’in kanunlarla engellenemeyeceğinin bir ölçüsü (ABD’de Federal Ticaret Komisyonu –Federal Trade Commission -FTC– cinsellikle ilgili e-maillerle ilgili 19 mayısta bazı kurallar koydu). Spam’ların ağırlığı ürün-bazlı olmaya devam ediyor. Tabi en büyük artış da dolandırıcılıkla ilgili spam’lerde. Brightmail raporu internet dolandırıcılığı ile ilgili olarak 2002 yılında FTC’ye 102,517 tüketici şikayeti yapıldığını ve bunun bir yıl öncesi yani 2001’e oranlar % 100 artış gösterdiğini bildiriyor.

Bütün Bu Spam’ler Nerden Geliyor?

Commtouch firmasına göre, Yahoo.com ve ABD spam’cılar için uygun ortamlar. Commtouch’un Başkan Yardımcısı Avner Amram, bu sözlerini şöyle açıklıyor: “Çoğu mail sunucu gelen e-mailleri, –eğer e-mail mesajı sistem tarafından tanımlanamıyorsa– daha alış işleminin başlangıcında reddediyor. Yahoo.com mail sunucusu ise mail alma işlemi başlangıcında bunu uygulamıyor. Sonunda uyguluyor.

Lochart Spam’a karşı korunmanın ilk katmanında, normal olmayan trafiğin geldiği belli IP adreslerinin tanımlanması olduğunu söylüyor. Lochart günlük 400 milyon bağlantının % 53’ünün bu yolla, daha içeriği açılmadan bloklanmış olduğunu söylüyor; “Normal olmayan hareketler bizim için kırmızı alarmdır. Mesajın içeriğine bile bakmayız”.

Spam göndericiler, tüm yaratıcılıklarına karşın, IP adreslerini değiştirmek konusunda başarılı değiller; Lochart “Bir e-mail mesajında her şey değiştirilebilir ama mesajı gönderen kişinin IP adresini değiştiremezler. Bu tek olan bir şeydir.” diyor. Spam göndericiler bu nedenle Zombie (virüs ve trojan’larla ele geçirilmiş) makinalara ihtiyaç duyuyorlar.

Sandvine tarafından yapılan araştırmaya göre Spam mesajların % 80’i trojan’lar tarafından ele geçirilmiş zombie PC’lerden geliyor. Bunlar ev kullanıcılarına ait. Sandvine, spam trojan’ların genellikle kurtçuk ya da casus programları tarafından yerleştirildiklerini ve sızma olanağı yarattıklarını söylüyor. Böylece bu kullanıcıların makinaları spam yaymak için kullanılmaya başlanıyor.

Virüslerin yıkıcı olmalarına karşın trojan’lar sadece sıkıntı vericidir (sistemleri kullanırken performans kaybına neden olurlar). Postini’nin mayıs ayında dünya çapında işlediği 5.7 milyar mesajdan 107,901,554 adedi virüs taşıyordu (bu nisana nazaran 0.3% artış anlamına geliyor).