Selasa, 07 Juni 2011

90 % Spam berasal dari E-Mail

Spam terus berevolusi sepanjang 2007. Evolusi spam meningkat menjadi 90% dari semua e-Mail yang beredar. Termotivasi oleh keuntungan finansial, para spammer tidak ragu menginvestasikan sumber daya mereka untuk mengoptimalisasi spam. Hal ini menciptakan suatu hubungan yang kurang baik antara spammer dan vendor anti-spam. Pada saat para spammer menciptakan teknik spam yang baru, para penjual anti-spam menciptakan teknologi untuk memblokadenya.

Spam bergambar saat ini sedang menjadi tren. Spam bergambar ini memajangkan pesan spam pada suatu tampilan yang ditempelkan pada isi e-Mail. Ini bukan teknik spam yang baru. Namun demikian, pada akhir tahun 2006, para spammer mulai mengirimkan lebih banyak spam bergambar pada saat mereka menyadari bahwa pendekatan ini akan mempersulit penyaringan spam dengan mengenali isi dari spam tersebut. Spam bergambar meningkat awal tahun 2007 dan mencapai 40% dari semua e-Mail spam yang terkirim. Sampai saat ini, penyaring-penyaring spam sudah mulai beradaptasi dan menjadi lebih efektif untuk memblok spam bergambar. Sebagai hasilnya, pada pertengahan 2007 spam bergambar jumlahnya mulai menurun. Pada bulan Juni 2007, jumlah spam bergambar menurun hingga kurang dari 6% dan terus berkurang hingga 2% sampai pada akhir tahun 2007.

Sementara itu, ketika spam bergambar mulai hilang keefektifannya, para spammer mengarah ke spam di dalam lampiran (spam lampiran) guna mengecoh penyaringan. Pada Juni 2007, spam PDF percobaan dari Jerman muncul dan pada akhir bulan tersebut, spam PDF membanjiri internet. Spam PDF memuncak di pertengahan bulan Agustus, mencapai 18% dari seluruh jumlah spam yang beredar saat itu. Namun, dengan cepat memudar ketika penyaring spam beradaptasi terhadap perkembangan ini, kemudian perlahan menghilang pada akhir Agustus 2007. Kemudian para spammer mendaur ulang teknik-teknik spam yang mereka miliki sepanjang sisa tahun 2007, termasuk spam lampiran berbentuk FDF, ZIP, XLS, RTF, DOC, dan bahkan file MP3 yang dapat memainkan pesan spam ini dalam bentuk file audio dibandingkan dalam berupa teks atau gambar.

Link-link yang diletakkan pada pesan spam

Spam berisi suatu panggilan untuk bertindak. Sering kali panggilan tersebut berisikan suatu link yang dapat membawa para penerima ke suatu situs tertentu. Penyaring spam dapat melakukan pengetesan reputasi ke URL dari link-link tersebut guna mengidentifikasi dan memblok pesan spam. Oleh karena itu, para spammer mencari cara untuk merahasiakan atau mengecohkan penggunaan dari URL. Sebagai contoh, pada bulan Januari 2007, suatu spam menyerang dengan menggunakan tanda bintang (asterix) di URL untuk menghindari pendeteksian.

Para spammer juga menempatkan URL dalam pesan teks yang sangat sederhana. Dengan isi spam yang terbatas, mengidentifikasi e-Mail sebagai spam dan menugaskan suatu reputasi untuk URL yang terletak di dalam pesan spam menjadi sangat sulit. Para spammer tidak menggunakan teks untuk mengkomunikasikan pesan mereka, tetapi berharap para penerima akan mengikuti link ke suatu situs tertentu, dan sering kali situs ini download malware.

Pada tahun 2007, para spammer mengandalkan teknik spam "pump and dump". Email-email ini tidak berisikan URL, namun sebagai gantinya, mempromosikan pembelian dari suatu saham yang murah. Para spammer membeli saham yang murah dan kemudian melelang saham tersebut melalui e-Mail spam. Beberapa korban membeli saham tersebut sehingga meningkatkan nilai saham dan memberikan keuntungan bagi sang spammer.

Para spammer juga mendaur ulang domain yang mereka gunakan dengan cepat. Hal ini mempersulit proses pengumpulan dan penerapan reputasi URL yang tepat waktu. Di tahun 2003-2004, para spammer menggunakan situs-situs jaringan spam dalam beberapa hari atau seminggu. Saat ini, para spammer menggunakan situs-situs jaringan spam hanya dalam waktu kurang dari satu hari atau dalam waktu beberapa jam saja.

Spam Internasional

Sebagai suatu perusahaan internasional dengan pusat riset cakupan global, Trend Micro melacak spam dalam 38 bahasa yang spesifik sepanjang 2007. Mayoritas dari spam masih dalam bahasa Inggris (rata-rata berkisar 73%), tetapi spam yang dengan bahasa non-Inggris kini mulai tumbuh secara signifikan. Setelah bahasa Inggris, dua besar bahasa yang digunakan untuk spam adalah bahasa Jepang dan Cina. Keduanya rata-rata sekitar 10% dari jumlah spam, dengan distribusi yang relatif sama sepanjang tahun dan mengalami penurunan sedikit pada akhir tahun. Organisasi-organisasi, terutama organisasi global, harus memiliki penyaring anti-spam untuk dapat memblok spam pada karakter double-byte dan mampu mengidentifikasi secara rinci spam dalam bahasa Cina dan Jepang.

Sumber : sda-indo.com

Tidak ada komentar:

Posting Komentar