Het virus Sober P van begin mei kreeg vorige weekeind een venijnig staartje. Besmette pc’s verstuurden neonazi-spam. Veel filters sloegen niet meteen aan door de onzinberichten in Duitse taal.
Menig Nederlandse postbus kreeg dit weekeind een grote lading spamberichten binnen met een rechts-extremistische lading. Deze berichten waren afkomstig van met het mailvirus Sober P besmette pc’s, die vorig weekeind als mailservers misbruikt werden voor het versturen van de Duitstalige berichten. Internetaanbieder BIT kreeg dit weekeind ook een grote lading van deze berichten binnen. De berichten werden niet meteen gedetecteerd en tegengehouden door spamfilters, omdat voor Duitse berichten weinig tot geen regels voor blokkering bestaan. “Na een kleine handmatige aanpassing deed het filter alsnog zijn werk”, aldus technisch directeur Alex Bik.
Beperkte overlast
De neonazi-spam verdween in het niet bij de totale stroom van spamberichten die de isp dagelijks op zich afgeslingerd krijgt. Ruim 80 procent van de vierhonderdduizend berichten die de internetaanbieder dagelijks te verwerken krijgt is spam. “Er is geen piek ontstaan in het mailverkeer door de Duitse spamronde. De gebruikers hebben in eerste instantie wat meer spam in hun postbus gekregen doordat de filters een aanpassing vereisten”, aldus Bik. De Virbl-blokkeringlijst, een zwarte lijst van pc’s die mailvirussen verspreiden, kon de spam niet tegenhouden omdat besmette pc’s niet langer dan 24 uur op deze lijst voorkomen. Drie van de vijf spamberichten die Bik analyseerde waren afkomstig van machines die eerder op de zwarte lijst van BIT stonden. De isp gebruikt deze lijst wel om virusberichten tegen te houden.
Een soortgelijke virusaanval met een bijbehorende neonazi-spamronde vond in juni vorig jaar plaats. Het mailvirus Sober G dat destijds rondwaarde stopte net als Sober P met verspreiden door een houdbaarheidsdatum. Vervolgens kregen besmette pc’s via een lijst van websites de instructie doorgeseind om extremistische berichten te gaan rondsturen. Volgens Kevin Hogan, senior manager bij Symantec Security Response Emea en Japan, zijn sinds een jaar meer mensen zich ervan bewust dat het gevaarlijk is om op berichten van een onbekende afzender met bijgevoegde bestanden te klikken. “Een mailvirus als Sober P is minder effectief dan een jaar terug doordat meer mensen zich bewust zijn van de gevaren. Een bericht van de Fifa is alleen net als een telefoon die overgaat: veel mensen zullen in een reflex toch opnemen.”
