Malware wordt minder verspreid via mail, maar meer via het web. De Verenigde Staten waren in 2006 de grootste bron van zowel spam als malware.
Dat blijkt uit het jaarlijkse Threat Report 2007 van Sophos. Het aantal geïnfecteerde e-mails daalde van 1 op de 44 mails in 2005 naar 1 op 337 in 2006. Voor 2007 verwacht Sophos dat cyber criminelen meer gebruik zullen maken van zowel het web als user-defined web content. Het aantal geïnfecteerde malware websites blijft continu stijgen: SophosLabs ontdekt gemiddeld vijfduizend nieuwe url's per dag.
Uit het rapport blijkt dat de Verenigde Staten in 2006 verantwoordelijk waren voor meer dan één derde (34,2 procent) van alle geïdentificeerde, kwaadaardige websites, gevolgd door China (31 procent). Niet alleen de meeste web-based malware, maar ook de meeste spam is afkomstig uit de Verenigde Staten (22 procent) en China (15,9 procent).
Van alle spam wordt 90 procent verzonden via ‘zombie' computers – toestellen gekaapt door trojans, wormen en virussen. Uit het onderzoek blijkt dat de wormen Mytob, Netsky, Sober en Zafi in 2006 de belangrijkste bedreigingen vormden, samen verantwoordelijk voor meer dan 75 procent van alle geïnfecteerde e-mails.
Keiharde regels in de internationale wetgeving en normalisatie is hier ten eerste voor nodig. Bestrijding helpt niet, je moedigt ze alleen maar aan. “De aanval is de beste verdediging”, spammers en malware distributers via e-mail moeten figuurlijk de nek worden omgedraaid, daar bedoel ik mee, bijvoorbeeld hun verbinding afknijpen omdat anders hun ISP failliet gaat, of iets dergelijks. Je kunt dit gemakkelijk bewerkstelligen door ‘de’ Internet-XS Cisco Routers SMTP verkeer te laten filteren en blokkeren op basis van Reverse DNS: Routing adressen niet te achterhalen = block!
–
Zelf ben ik goed ziek van dit soort bevindingen. Sinds vorig jaar oktober is 80 procent van mijn e-mail opeens rotzooi geworden.