90 Persen E-mail Adalah Spam, Symantec Mengatakan

Para spammer tampaknya bekerja sedikit lebih keras akhir-akhir ini, menurut Symantec, yang melaporkan pada hari Selasa bahwa email yang tidak diminta mencapai 90,4 persen pesan di jaringan perusahaan bulan lalu.

Itu mewakili peningkatan 5,1 persen dari jumlah bulan lalu, tapi tidak ada yang luar biasa. Selama bertahun-tahun, spam telah membuat suatu tempat antara 80 persen dan 95 persen dari semua email di Internet.

Symantec melaporkan bahwa hampir 58 persen spam sekarang berasal dari apa yang disebut botnet - jaringan komputer yang diretas yang dapat disalahgunakan oleh penjahat untuk mencuri informasi keuangan, meluncurkan serangan atau mengirim spam. Yang terburuk dari botnet spamming - disebut Donbot - menghasilkan 18,2 persen dari semua spam, menurut Symantec.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Komputer botnet ini dapat disewakan pada pasar gelap oleh siapa pun, tetapi dalam beberapa bulan terakhir, beberapa spammer telah berpindah dari botnet, bereksperimen dengan cara baru untuk menyelundupkan filter e-mail perusahaan yang sebelumnya tidak diinginkan, menurut Adam O'Donnell, seorang peneliti dengan vendor cloudmark dari Antispam.

"Beberapa ISP yang lebih besar melihat banyak spam non-bot-driven," kata O'Donnell. Dengan kampanye ini, spammer akan menyewa layanan jaringan yang sah, sering di negara Eropa Timur seperti Rumania, dan kemudian meledakkan sejumlah besar spam di jaringan ISP tertentu. Idenya adalah untuk mendorong sebanyak mungkin pesan ke jaringan sebelum semua jenis perangkat lunak penyaringan mendeteksi insiden tersebut. Spammer mengirim ratusan ribu pesan per hari menggunakan teknik ini, kata O'Donnell.

Jaringan sosial juga menjadi alat spammer yang semakin penting. Selama seminggu terakhir, para penjahat mulai mengambil alih akun Facebook dan Twitter, mencuri kata sandi pengguna dengan serangan phishing yang berbeda.

Akun yang dicuri ini kemudian digunakan untuk mengirim spam kepada teman-teman dari korban serangan phishing.

Dalam kasus serangan Twitter, akun yang diretas digunakan untuk mengirim pesan Twitter palsu mempromosikan uji coba gratis dari suplemen diet acai berry. Pakar keamanan mengatakan bahwa spam jejaring sosial sangat efektif karena tidak dapat difilter di firewall perusahaan dan tampaknya berasal dari teman penerima.

Laporan Symantec dapat ditemukan di sini (pdf).