Jengkel dengan pesan sampah yang makin sering mampir ke alamat email Anda? Jangan heran. Pada laporan Mei 2010 yang baru-baru ini dirilis, Symantec Messaging and Web Security mencatat, spam dotted quad volumenya naik lebih dari tiga kali lipat dibandingkan bulan sebelumnya.Subjek spam yang paling banyak dilihat bulan ini juga serangan spam dotted squad. Dalam hal ukuran pesan, volume spam lampiran terus merangkak naik pada Maret. Spam berukuran 5 kb sampai 10 kb meningkat lebih dari 4 persen, dan yang berukuran 10+ kb melonjak lebih dari 9 persen. Dilihat dari kategori spam, pesan scam dan phishing pada April menyumbang 17 persen dari keseluruhan spam. Secara keseluruhan, spam menyumbangkan 89,22 persen dari keseluruhan pesan pada April 2010, dibandingkan 89,34 persen pada bulan sebelumnya.
Terdapat peningkatan sebesar 33 persen dalam keseluruhan serangan phishing dari bulan sebelumnya. Peningkatan tersebut terjadi di semua sektor phishing, yakni 12 persen dari website phishing dibuat dari toolkit otomatis, ini merupakan peningkatan 77 persen dari bulan sebelumnya. URL unik meningkat 29 persen dan serangan IP meningkat 3 persen dari bulan sebelumnya. Website phishing nonbahasa Inggris meningkat 23 persen. Peningkatan itu disebabkan oleh meningkatnya serangan di Prancis dan Portugis.
Phishing di Prancis paling banyak terjadi pada sektor finansial dan serangan di Portugis merupakan kombinasi dari sektor finansial dan informasi. Lebih dari 108 layanan web hosting gratis digunakan, yang merupakan 10 persen dari keseluruhan serangan phishing. Spam dotted quad muncul ketika alamat dotted quad pada link URL spam digunakan dalam badan pesan spam, bukannya nama domain dari URL spam.
Alamat dotted quad adalah notasi yang menyatakan alamat IP empat bit (32-bit) berupa deretan empat angka desimal yang dipisahkan oleh titik (dot).Sebagai contoh, daripada menggunakan domain.com pada URL, link tersebut menggunakan sebuah alamat IP (contoh: http://255.255.255.255). Seperti terlihat pada kolom alamat di browser, pengguna dialihkan ke halaman web lain setelah mengklik link yang tersedia di dalam pesan. Meskipun demikian, ada langkah lain yang tersembunyi sebelum pengguna sampai tujuan akhir.
Pengujian secara mendalam terhadap kode sumber dari URL yang terdapat di dalam pesan mengungkapkan bahwa halaman (http://[IP ADDRESS REDACTED]/ vassal73.html) berisi sebuah script yang di-host di website lain. Spammer bisa membuat banyak pengalihan dalam kampanye spam-nya. Spammer meningkatkan peluang keberhasilannya dalam pengiriman pesan saat mereka menggunakan teknik pengalihan di atas.
Spammer sering menggunakan server yang di-hack atau dicuri dan meletakkan file html kecil yang akan mengalihkan pengguna ke tujuan, atau ke pengalihan lainnya. Untuk mengirimkan pesan spam ini, mereka juga menggunakan host yang dicuri (sering disebut sebagai zombies) dengan memanfaatkan reputasi baik dari host tersebut. Penggabungan dua taktik ini akan menaikkan tingkat pengiriman karena pesan tersebut mempunyai peluang yang lebih besar untuk melewati penyaring tradisional sama halnya pada penyaring berbasis reputasi.
http://dedepurnama.blogspot.com
Post a Comment for "Serangan Spam Meningkat 3x Lipat"