PandaLabs signaleert 2000 procent stijging in het aantal 'non delivery reports'
woensdag 23 september 2009
Gorinchem, 23 september 2009 - PandaLabs, het malware detectie- en analyselaboratorium van Panda Security, signaleert een stijging van 2000 procent in spam onder de vorm van 'non delivery reports'. 20 procent van alle door Panda gedetecteerde spam gebruikt deze techniek.
Een NDR (non delivery report) wordt automatisch verstuurd door een e-mailsysteem om de afzender te informeren over een fout bij de verzending. Hoewel deze berichten doorgaans terecht worden verstuurd, gebruiken cybercriminelen en spammers deze e-mailserverfunctionaliteit om met de echte naam van de verzender spam te verspreiden. De spam-content wordt verstuurd als bijlage. In de meeste gevallen heeft de afzender de zogenaamd niet-geleverde e-mail niet verstuurd, maar door nieuwsgierigheid opent hij de bijlage toch.
Luis Corrons, technisch directeur van PandaLabs: "We kunnen nog niet met zekerheid zeggen of 'non delivery reports' een techniek is om spamfilters te omzeilen of een neveneffect van 'dictionary attacks'. Bij dit laatste wordt geprobeerd om via talloze woorden en woordcombinaties een wachtwoord te achterhalen om in te breken in een computersysteem. Deze spamaanvallen worden meestal verstuurd vanuit botnets - geïnfecteerde computers die door hackers worden aangestuurd om spam te versturen. Omdat de meeste 'non delivery reports' rechtmatige e-mails zijn en deel uit maken van de e-mailserverfunctionaliteit, detecteren of blokkeren veel traditionele anti-spamtechnieken deze 'non delivery reports' niet."
<< Home