Şifreli spamlere dikkat!

Posta kutularımızı dolduran gereksiz e-posta sayısı birdenbire neden arttı?

TLS şifreleme sistemini kullanan Rustock botneti tehlike saçmaya devam ediyor. Symantec’in uyarısı ile ortaya çıkan tehlike, bu bot ağının TLS kullanarak dev miktarda spam yolladığını ortaya çıkarttı.

E-posta sunucusu ve alıcısı arasında içeriğin güvenliğin sağlayan SSL protokolünün mirasçısı olan TLS’nin bu amaçla kullanılması oldukça şaşırtıcıydı. TLS ile giden spam miktarı yüzde 35 civarındayken tespit edilmişti. Kısa süre içerisinde bu yüzde 77’ye kadar çıktı.

TLS kullanılmasının botnet için bir avantajı, TLS’in e-posta sürücülerinde daha fazla işlem gücü tüketmesi oluyor. Her spam için 1KB overhead boyutu demek dosya sayısı artınca büyük bir yük demek oluyor. Bu aslında spam yollamayı da yavaşlatıyor ama botnet sahiplerinin yakalanmamak için güvenlik önlemi aldığı düşünülüyor.