Toename van snowshoe spam
Snowshoe spam is al jarenlang een probleem, maar in 2008 hebben enkele spammers in de VS deze techniek verder verfijnd. De afgelopen jaren is het probleem opvallend toegenomen. In februari 2009 maakte snowshoe spam 20-30% uit van alle verbindingen op typische gTLD-mailservers, en het is het op één na grootste segment van de totale mailstroom, na botnet spam van gecompromitteerde machines.
Strategieën van spammers
De huidige spammers maken gebruik van geavanceerde technieken zoals lijstwas, waterfalling en snowshoeing om detectie te ontwijken. Dit bemoeilijkt het stoppen van spam voor eindgebruikers. Sommige internetproviders ondervinden problemen bij het verzamelen van bewijsmateriaal tegen deze spammers, terwijl verantwoordelijke providers in staat zijn om snowshoers van hun netwerk te verwijderen.
Verschillen met botnet spam
In tegenstelling tot botnet spam, dat verspreid en moeilijk te bestrijden is, komt snowshoe spam van statische IP-adressen in specifieke IP-reeksen. Sommige ISP’s hebben de betalingen van spammers geaccepteerd en zijn vaak terughoudend in het handhaven van hun gebruiksvoorwaarden tegen spam. Snowshoers hebben geleerd dat het IP dat de spam verzendt niet hetzelfde hoeft te zijn als dat van de server, wat hen in staat stelt hun spammethodes te verbergen.
Evasieve technieken
Snowshoe spammers gebruiken diverse technieken om detectionsystemen te omzeilen. Berichten zijn vaak alleen afbeeldingen, zodat filters moeilijkheden ondervinden. Zelfs als tekst aanwezig is, worden mailboxen en bedrijfsnamen frequent veranderd. Deze strategieën maken het moeilijker om de toepasselijke wetten tegen spam te handhaven.
Conclusie
Snowshoeing vormt een niche binnen de spammersgemeenschap en er zijn bedrijven die zich richten op het bieden van spamuitlaat-IP-reeksen voor deze tunneled verbindingen. Het gebrek aan noodzaak voor legitieme bulk e-mail verzenders benadrukt de ongeoorloofde aard van snowshoe spam.