Total Security - infoguerra.com.br
Volume de spam aumenta 35% em novembro
O volume de spam aumentou em 35% em novembro, segundo relatórios da IronPort Systems, que vende softwares de segurança para emails. O principal motivo do aumento foi o uso de táticas de spam que tiraram a eficiência dos filtros anti-spam mais comuns.
David Mayer, gerente de produto da IronPort Systems, comparou o crescimento do spam, que em outubro de 2005 atingiu média de 31 bilhões de mensagens por dia, e no mesmo período, um ano depois, chegou a 63 bilhões ao dia. Mas, em novembro, nós vimos duas explosões que chegaram a 85 bilhões de mensagens ao dia, uma entre 13 e 22 de novembro, e outra de 26 a 28 de novembro, declarou.
Mayer afirmou que o salto de outubro para novembro é o maior de qualquer outro mês medido pela empresa, conforme noticiou o site InformationWeek.
A IronPort também diz que a culpa é de um conjunto de fatores que, unidos, mudaram o cenário do spam, a saber:
# O aumento de redes botnet, que usam computadores zumbis (infectados por vírus trojans) para mandar mensagens não solicitadas
# Técnicas cada vez mais utilizadas de spam baseado em imagens, capaz de burlar o filtro de texto aplicado em muitos dos servidores
# O crescente registro de URLs por spammers
Outras técnicas podem apresentar um crescimento ainda maior, incluindo a de spammers que começam a adotar métodos hackers para enviar suas mensagens. O uso de táticas de malware, como a de enviar pequenos blocos limitados de spam para verificar a eficiência dos filtros e, depois, enviar grandes quantidades já sabendo que passarão pelas defesas do servidor de email, por exemplo.
Eles estão fazendo testes para ver os resultados e para ver quantas mensagens voltam de endereços inválidos. Apenas então eles mandam a explosão (de spam), explicou Mayer.
Com a técnica das botnets, que aproveitam falhas de segurança de muitos computadores desprotegidos, os spammers foram capazes de enviar grandes quantidades de spam a partir de apenas um zumbi, que depois de poucas horas era descartado. Assim, as listas negras de endereços ou servidores de filtros anti-spam se tornam alvos fáceis.
Segundo o site indiano CRN, em alguns casos, grandes grupos de spam elaboraram infraestruturas tão consistentes que foram capazes de enviar bilhões de mensagens de 100 mil servidores diferentes, localizados em 120 países.
Em meados de novembro, a IronPort verificou um ataque em larga escala que diminuiu a eficiência do filtro de um servidor em 10%, deixando que milhões de mensagens chegassem à caixa de entrada. Existe uma atraso na presteza da reação. Leva tempo para que as empresas reajam e disponibilizem novas soluções, mas com suas redes distribuídas, spammers podem iniciar um grande ataque em questão de horas. Demora consideravelmente para que soluções anti-spam respondam ao ataque, alertou.
O estudo foi feito utilizando uma aplicação da IronPort, capaz de atualizar as regras de servidores de spam 12 vezes por hora e, se necessário, atualizar o mecanismo de verificação remotamente. Mesmo que dezembro tenha sido um mês semelhante a novembro, a empresa espera que o ano de 2007 seja bem mais difícil para firmas anti-spam e usuários finais.
Existe uma probabilidade real de que os volumes aumentem. Isto é um jogo de economia; tem muito dinheiro para ser ganho e muita inovação por parte deles. Será uma longa batalha, aposta.
O relatório da IronPort pode ser baixado em PDF através do site oficial da empresa em ironport.com/securitytrends. Fonte: Magnet
David Mayer, gerente de produto da IronPort Systems, comparou o crescimento do spam, que em outubro de 2005 atingiu média de 31 bilhões de mensagens por dia, e no mesmo período, um ano depois, chegou a 63 bilhões ao dia. Mas, em novembro, nós vimos duas explosões que chegaram a 85 bilhões de mensagens ao dia, uma entre 13 e 22 de novembro, e outra de 26 a 28 de novembro, declarou.
Mayer afirmou que o salto de outubro para novembro é o maior de qualquer outro mês medido pela empresa, conforme noticiou o site InformationWeek.
A IronPort também diz que a culpa é de um conjunto de fatores que, unidos, mudaram o cenário do spam, a saber:
# O aumento de redes botnet, que usam computadores zumbis (infectados por vírus trojans) para mandar mensagens não solicitadas
# Técnicas cada vez mais utilizadas de spam baseado em imagens, capaz de burlar o filtro de texto aplicado em muitos dos servidores
# O crescente registro de URLs por spammers
Outras técnicas podem apresentar um crescimento ainda maior, incluindo a de spammers que começam a adotar métodos hackers para enviar suas mensagens. O uso de táticas de malware, como a de enviar pequenos blocos limitados de spam para verificar a eficiência dos filtros e, depois, enviar grandes quantidades já sabendo que passarão pelas defesas do servidor de email, por exemplo.
Eles estão fazendo testes para ver os resultados e para ver quantas mensagens voltam de endereços inválidos. Apenas então eles mandam a explosão (de spam), explicou Mayer.
Com a técnica das botnets, que aproveitam falhas de segurança de muitos computadores desprotegidos, os spammers foram capazes de enviar grandes quantidades de spam a partir de apenas um zumbi, que depois de poucas horas era descartado. Assim, as listas negras de endereços ou servidores de filtros anti-spam se tornam alvos fáceis.
Segundo o site indiano CRN, em alguns casos, grandes grupos de spam elaboraram infraestruturas tão consistentes que foram capazes de enviar bilhões de mensagens de 100 mil servidores diferentes, localizados em 120 países.
Em meados de novembro, a IronPort verificou um ataque em larga escala que diminuiu a eficiência do filtro de um servidor em 10%, deixando que milhões de mensagens chegassem à caixa de entrada. Existe uma atraso na presteza da reação. Leva tempo para que as empresas reajam e disponibilizem novas soluções, mas com suas redes distribuídas, spammers podem iniciar um grande ataque em questão de horas. Demora consideravelmente para que soluções anti-spam respondam ao ataque, alertou.
O estudo foi feito utilizando uma aplicação da IronPort, capaz de atualizar as regras de servidores de spam 12 vezes por hora e, se necessário, atualizar o mecanismo de verificação remotamente. Mesmo que dezembro tenha sido um mês semelhante a novembro, a empresa espera que o ano de 2007 seja bem mais difícil para firmas anti-spam e usuários finais.
Existe uma probabilidade real de que os volumes aumentem. Isto é um jogo de economia; tem muito dinheiro para ser ganho e muita inovação por parte deles. Será uma longa batalha, aposta.
O relatório da IronPort pode ser baixado em PDF através do site oficial da empresa em ironport.com/securitytrends. Fonte: Magnet
URL Fonte: http://infoguerra.com.br/noticia/1593/visualizar/
Comentários