Terwijl spamfilters slimmer worden, gaan ook spammers steeds geraffineerder te werk. Tijd voor een andere aanpak, vinden de experts.
Spammers worden steeds beter in het omzeilen van spamfilters, zo bleek tijdens het EU Spam Symposium, dat vorige week werd gehouden in Maastricht. Hoewel anti-spambedrijven slimmere spamfilters bouwen en daarmee het deel dat doorgelaten wordt omlaag helpen, blijven spamberichten in ieders mailbox opduiken. “Zolang mensen blijven kopen, blijft spam bestaan”, zegt ex-spammer Eddy, bijgenaamd Spammer-X, die naar Nederland was gehaald om op het symposium te spreken. Van zijn 17e tot zijn 22e verdiende Eddy veel geld met het versturen van spammail.
Beeldgebruik
Hij gebruikte steeds geavanceerdere trucs om door spamfilters heen te komen. “In mijn laatste jaar maakte ik bijvoorbeeld veel gebruik van beeld”, zegt Eddy. “Je kunt met een spamfilter niet alle berichten met beeld scannen. Dat kost te veel tijd en moeite.” Bovendien wordt er vaak ruis toegevoegd aan beeld, waardoor het scannen bijna niet meer mogelijk is. “Het wordt spammers moeilijk gemaakt, maar niet onmogelijk om hun berichten door de filters te krijgen”.
Volgens hem moet het smtp-systeem (simple mail transfer protocol) herzien worden om spammers het werk onmogelijk te maken. In het huidige systeem is e-mailen te anoniem, vindt Eddy. Deze klacht is niet nieuw, maar het omgooien van het smtp-systeem vergt zoveel moeite dat het niet van de grond komt. “Smtp is niet gemaakt voor zakelijke communicatie. Iedereen kan zelf aangeven wie hij is bij het versturen van e-mail.” Daar kunnen spammers handig gebruik van maken om hun berichten door spamfilters heen te krijgen.
Botnets aanpakken
Anti-spamwetgevingsexpert Matthew Prince van Unspam, die ook sprak op het symposium, is het daar mee eens. Bovendien, vindt hij, loont het meer om spam op een breder niveau aan te pakken. Meerdere spammers maken gebruik van dezelfde botnets. “Om spam te versturen heb je een botnetwerk van geïnfecteerde pc’s nodig.”
Het ontmantelen van die netwerken maakt het gemakkelijker om spammers op te sporen via de steeds kleiner wordende netwerken. Begin dit jaar werden bijvoorbeeld drie botnet-beheerders opgepakt in Breda met een botnetwerk van tienduizenden computers.
