Isp's bundelen krachten in strijd tegen spam en virussen

Hand in hand, kameraden!

Lijsten van virushaarden en advertentiesites van spammers zijn de nieuwste wapens in de strijd tegen ongewenste mailreclame en computervirussen. Nederlandse internetaanbieders spelen een vooraanstaande rol in deze vondsten.

Opta Telecomtoezichthouder Opta moet sinds de nieuwe telecomwet in mei dit jaar van kracht werd op de handhaving van de anti-spamwetgeving toezien. De toezichthouder mag Nederlandse spammers die postbussen van consumenten bombarderen met ongevraagde reclamemail beboeten. Opta wil voor eind dit jaar "een paar grote vissen aanpakken met hoge boetes", laat woordvoerder Edwin van de Haar weten. De toezichthouder heeft via de eigen website Spamklacht.nl inmiddels 2300 klachten over spam verzameld. De instantie controleert of de verzender of de opdrachtgever daartoe uit Nederland afkomstig is. Daarna volgt het uitvlooien van de vele bv'tjes om de uiteindelijke rechtspersoon te achterhalen. Volgens Van de Haar is dit vooral een grote klus.

Nederlandse internetaanbieders hebben twee nieuwe middelen bedacht om de strijd tegen spam en virussen beter aan te kunnen. Internetaanbieder BIT houdt sinds een aantal maanden een lijst bij van breedband pc's die fungeren als virushaarden. Andere isp's of bedrijven gebruiken deze 'Virbl-lijst' om de nadelige gevolgen van van een nieuwe virusuitbraak zoveel mogelijk tegen te gaan. Een ander initiatief komt van Multikabel. Dit kabelbedrijf faciliteert de blokkeringslijst Surbl waarmee spamberichten aan de hand van domeinnamen waar spammers mee werken uit de mailstroom te filteren zijn.

Nood

De Virbl-blokkeringslijst voor virussen is volgens initiatiefnemer Alex Bik, werkzaam bij BIT, puur uit nood geboren. "Bij het ontstaan van een virusepidemie zie je dat bepaalde computers heel veel virusberichten doorsturen. Om de belasting op de centrale virusscanners bij BIT naar beneden te krijgen ben ik een lijst begonnen met de ip-adressen achter deze virushaarden. Een script kijkt naar het afzendadres van een bericht dat met een computervirus besmet is. Komt binnen 24 uur een tweede bericht van hetzelfde adres, dan blokkeert BIT alle mail vanaf dit adres voor een etmaal."
Het totale volume aan berichten dat de scanners moeten verstouwen is volgens Bik door de inzet van deze lijst met 20 procent omlaag gebracht. Ieder etmaal staan rond de vijfduizend pc's in deze lijst. Dat aantal neemt toe bij een virusuitbraak. Volgens Bik zijn er inmiddels enkele tientallen bedrijven die deze blokkeringslijst gebruiken om een stroom van nieuwe virussen te vertragen. Multikabel voedt de Virbl-lijst met virushaarden uit het eigen netwerk. Daarnaast zet een tiental internetaanbieders in Nederland de blokkeringslijst van BIT in om eigen klanten erop te wijzen dat de computer met een virus besmet is dat zich via mail doorstuurt. Bik wil de softwarecode opschonen en dan in 'open source' icentie vrijgeven.
Voor het blokkeren van spam acht Bik de lijst minder geschikt. "Van een bericht met een computervirus kun je met zekerheid zeggen dat het besmet is. Die zekerheid heb je niet bij spam." Wel constateert hij dat door de combinatie van virussen en het versturen van spam de blokkeringslijst ook zijn vruchten heeft afgeworpen bij de bestrijding van spam. "Virussen als Mydoom en Netsky installeren allemaal programmaatjes op besmette pc's om deze ongemerkt in te zetten als doorzendstation voor bulkberichten. Dit houdt Virbl indirect dus ook tegen."

Advertentiesites

Raymond Dijkxhoorn bouwde voor het kabelbedrijf Multikabel een antispam-systeem dat spamberichten uit de mailstroom vist door verwijzingen naar websites van spammers in de berichten zelf te bekijken. "Een reguliere blokkeringslijst kijkt naar het afzendadres waar spamberichten vandaan komen en blokkeert op basis daarvan andere berichten. Over het algemeen kun je zeggen dat spammers hun bulkberichten uitsturen om geld te verdienen. Zij proberen ontvangers naar hun websites te lokken voor bestellingen. Surbl gebruikt de namen van deze aan spammers gelieerde websites om berichten als spam te kunnen aanmerken."
Dijkxhoorn werkte voor de ontwikkeling van Surbl samen met de Amerikanen Jeff Chan en Chris Hunter. De laatste, die voor de populaire anti-spamsoftware Spamassassin veel filters ontwikkelde, heeft ook de Surbl-ondersteuning in een nieuwe versie van dit programma ingebouwd. De filtermethode is nu drie maanden in gebruik. Inmiddels zijn 45 duizend namen van websites in de lijst opgenomen. Elke dag komen daar 25 tot dertig websites bij. De lijst met namen wordt gevoed door de Amerikaanse bestrijder van spam, Spamcop. Deze organisatie zorgt ook voor de aan- en afmelding van websites op deze lijst. Daarnaast zijn er nog vier andere lijsten, waaronder die van Bill Stearns, die namen van verdachte websites bijhouden. De volledige lijst is op de website Surbl.org te vinden.
Inmiddels zijn er een handvol Nederlandse internetaanbieders die de Surbl-lijst gebruiken bij het filteren op spam. Widexs, XS4all, Zonnet, Enertel, BIT en de Amerikaanse isp Yahoo gebruiken het. Volgens Dijkxhoorn is bij Multikabel door de inzet van Surbl tegen de 20 procent meer berichten als spam gemarkeerd. "Sinds januari houdt Multikabel bij hoeveel berichten als spam gemarkeerd zijn. De controle op namen heeft gezorgd voor een aanzienlijke verbetering. Ook andere isp's en gebuikers van Spamassassin die met Surbl werken hebben meer succes met het filteren.< BR>