Spammarna slår tillbaka

Text: Henrik Sannesson

Foto: Scanpix

Vem har inte drabbats av att e-postlådan fyllts upp av skräppost med såväl felstavade som tvivelaktiga erbjudanden?

Men känner du någon som faktiskt nappat på förslagen om att köpa Viagra till reapris eller få sin penis förstorad? En studie från Berkeley-universitetet i Kalifornien visar att merparten av all skräppost som skickas ut behandlas som just skräp. Efter att 350 miljoner mejl skickats ut under studiens 26 dagar vara det bara 28 stycken, eller 0,00001 procent, som resulterade i köp.

I november fick spammar­na ta ett hårt slag från ett par amerikanska internetleverantörer, när de stängde av kranen till San Diego­baserade webbserverföretaget McColo. Webbhotellet var ett ökänt tillhåll för nätpirater. Spamgängen använde det för att kontrollera kapade datorer, som i sin tur användes för att skicka ut spam.

Stängningen resulterade i en drastisk nivåändring i spamfloden. Över en natt försvann upp till 80 procent av all spam. När spamföretagens servrar förlorade kontakten med sina robotar förlorade de också förmågan att skicka ut skräpmejl. Men glädjen blev kortvarig.

– Faktum är att McColo lyckades få upp sina servrar ett par timmar. Det räckte för att kaparna skulle hinna flytta över kontrollen av sina kidnappade datorerna till servrar i Ryssland.

Det berättar Anders Nilsson, teknisk chef på Eurosecure, som är återförsäljare av säkerhetsprogrammet Nod32.

McColo-affären stoppade spamföretagen tillfälligt. Problemet är bara att det finns gott om oseriösa internetleverantörer dit spammarna kan dra vidare. Det skriver den ideella organisationen ROKSO, som övervakar spamtrafiken på internet, på sin hemsida.
Oftast utnyttjar spamföretagen små internetleverantörer med låg säkerhet. Blir det problem går flytten vidare till nästa leverantör, eller om det skulle behövas, till nästa land. Största spamnationer är USA, Kina och Ryssland.

Berkeley-studien visar att den låga träffchansen mer än väl kompenseras med volym. Forskarlaget använde bara 1,5 procent av ett jättelikt spamnätverk som – om slutsatserna från studien stämmer – med sina miljarder e­-postmeddelanden drar in 7 000 till 9 000 dollar om dagen. Tillräckligt mycket för att spammandet ska löna sig.

Säkerhetsföretagen försöker skydda sina användare, dels genom att filtrera bort skräpposten, men även genom att försöka sanera de kapade datorer som, utan sina användares vetskap, används för att skicka ut spam.

– Störst risk att få sin dator kapad löper den som har ett piratkopierat operativsystem eller den som inte har hämtat ner säkerhetsuppdateringar på länge, säger Anders Nilsson.

Den senaste stora kapningsattacken, som enligt Post- och telestyrelsen just nu sprider sig snabbt på nätet kallas Conflicker. Hittills har över 9 miljoner datorer världen över tagits över. Syftet, som alltid med kapningsattacker, är att skapa ett datornätverk som kan användas för kaparens syften, som till exempel att skicka miljontals mejl om billig Viagra.

Det verkar som att spamrecessionen i slutet av 2008 var en historisk parentes. Nu har ordningen återställts och Anders Nilsson tror inte att vi får se något slut på eländet inom överblickbar framtid. Stängningen resulterade i att det blev en lugnare jul. Men nu är spammarna i gång igen precis som vanligt.