Skräpposten minskar, men inte hos SpamDrain

Antalet spam som skickats har minskat med 40% andra kvartalet i år enligt en artikel från IDG. Statistiken kommer från Secure Computing som även konstaterat att antalet zombier ökar långsammare än 2007. Men faktum är att det fortfarande ökar, vilket är anmärkningsvärt. Så länge antalet zombier blir fler, ökar också risken för spam-attacker, intrång och virusspridning.

Andelen spam SpamDrain filtrerat 2006-2008

Andelen spam SpamDrain filtrerat 2006-2008

I SpamDrains statistik ser vi inga tendenser till samma mönster som Secure Computing. I en sammanställning vi gjort idag ser vi istället att en minskning skedde i början av 2007 för att sedan öka igen fram till början av 2008. Sedan dess har andelen spam legat på en konstant nivå på ca 85 % under hela 2008. En rejäl minskning såg vi under juli månad, men statistiken under juli är mycket otillförlitlig med tanke på semestrar då många tar en paus från e-postläsandet.

Det återstår att se under hösten hur spammarna arbetar. Hittills kan man säga att de tycks ha rivstartat sensommaren med massiva trojanattacker som sprids i nyhetsliknande mejl, som vi tidigare rapporterat om.

Mer statistik från SpamDrain.

News headlines in spam continues – now with MSNBC as target

For the past week a massive attack has infected PCs by tricking users into clicking links in fake messages from CNN.com. The attack has shown little sign of ending soon. The links in the spam mails go to sites which tell you to download the Adobe Flash player to watch a movie. What actually happens when you run this file is that a trojan is installed on your computer. The trojan adds your computer to a worldwide Botnet.

The email itself looks like a completely normal message from CNN.com and some of the links in the email also go to CNN. Right now there is a similar attack in progress, although this time MSNBC.com (NBC’s and MSN’s news site) is used to mask the attack. Spam has flowed in since around 11am on Tuesday. The sites, which the spam messages link to, are most likely hijacked ones and the site owners are probably not yet aware that their sites contain malicious code.

Firefox and Internet Explorer 7 now include filters to block sites like these. However, it normally takes several days before a hijacked site has been reported to these filters. Until then, no warning will be displayed when surfing to these sites.

Nyhetsrubriker i spam fortsätter – nu drabbas MSNBC

Den senaste veckan har det pågått flera spam-attack där spammen ser ut som vanliga nyhetsbrev från CNN.com. Länkarna i mejlet går till sajter som säger att du ska ladda ner Adobe Flash för att titta på en film. Det som i själva verket händer är att en trojan installeras på datorn om du kör filen. Trojanen ser till att du ansluts till ett världsomfattande Botnet.

Mejlet i sig ser ut som ett helt vanligt mejl från CNN.com och vissa av länkarna i mejlet går också till CNN. Just nu pågår en likadan attack, fast denna gång är det MSNBC.com (NBC:s och MSN:s nyhetssajt) som används för att maskera attacken. Sajterna som det länkas till i mejlet är troligen kapade. Sajtägarna är många gånger ännu inte medvetna om att deras sajt innehåller skadlig kod av detta slag.

Den nuvarande attacken kommer från olika datorer runtom i världen och skickas även till användare både i Sverige och utländska mottagare.

Firefox och Internet Explorer 7 innehåller numera filter som ska blockera sajter av detta slag. Det tar dock normalt några dagar innan alla sajter är inrapporterade till dessa filter. Tills dess går det alltså att surfa till dessa sajter utan att få upp några varningar.

IDGs artikel om CNN-spammen

Semestern är slut enligt spam-statistik

Nu verkar det som de flesta har slutat sin semester och börjat gå till jobbet. Vi ser i alla fall en drastisk ökning över antalet filtrerade meddelande från gårdagen. En normal vecka filtrerar SpamDrain ca 300 000 meddelanden där ca 80 % är spam och resten vanliga mejl. Under förra dygnet filtrerades över 160 000 meddelanden – alltså mer än hälften av en normal arbetsvecka. Under juli månad har antalet filtrerade meddelanden minskat i takt med att allt fler går på semester. Men nu verkar det som att de flesta har letat sig tillbaka från stranden till sina inkorgar.

Mer statistik

Skvaller-spam installerar botnet-trojan

Som vi rapporterade i går ser vi nu många spam-meddelanden med anknytning till aktuella händelser. Dessa spam innehåller länkar till webbplatser som installerar en trojan som gör datorn till ett spam-sändande monster. På bloggen I got Spam? rapporterar man om att dessa webbplatser (som till exempel en fingerad Porntube-sajt som är den vuxna versionen av Youtube) hostas på ett antal hackade servrar. När man klickar på länken i spam meddelandet kommer man till den hackade sajten och ett popup-fönster visas som talar om man måste installera en Active-X-kontroll för att man ska kunna titta på filmerna. Det som då händer är att en trojan installeras som lägger till din dator till Storm Worm botnet vilket gör det möljigt för hackare att komma åt din dator för att exempelvis skicka ut spam, virus eller andra bedrägerier. Denna helg ansvarade detta botnet för att ha skickat över 8 miljoner skräppostmeddelanden på 24 timmar.

F-Secure rapporterar också om dessa spam på sin blogg.

Gossip spam installs botnet trojan

As we reported yesterday we now see a lot of spam messages with subject lines related to current events. Many of these spam messages contain links to sites that installs a trojan which makes your computer to a spam sending monster. The blog I got Spam? reports that the sites (for example a bogus Porntube which is the adult version of Youtube) is hosted on a number of hacked servers. When someone clicks on the link a pop-up is displayed, telling the user to install an Active-X control which installs the trojan that welcomes you to the Storm Worm botnet. This weekend this botnet was responsible for sending over 8 million spam messages in 24 hours.

F-secure also reports about these spam messages on their blog.