Viime päivinä näkyy yliopistolle tulleen suuri määrä poikkeuksellisen suurikokoista, jopa 50-350 kilotavuista roskapostia. Kaikesta päätellen viestit ovat peräisin samasta sylttytehtaasta.
Ainakin yksi tällainen viesti, jonka sain lähempään tarkasteluun, oli kiinnostava: kyseessä oli kuvaspämmi. Tai se ei ole vielä sinänsä kiinnostavaa, onhan kuvaspämmi jo pari vuotta vanha ilmiö. Kiinnostavaa oli viestin rakenne: samat kuvaliitteet toistuivat viestissä useampaan kertaan samalla tunnisteella.
Käytännössä postiohjelmat näyttävät tällaiset liitteet vain kerran, mutta viestin koko kasvaa “tarpeettomasti”.
Syykin on selvä: roskapostintunnistusjärjestelmissä on hyvin tavallista, että skannattavien viestien koolle on asetettu yläraja. Näin meilläkin. Tämä siksi, että suurten viestien tarkastaminen (myös koneellisesti) on erittäin resurssi-intensiivistä puuhaa. Lisäksi tähän asti on uskottu, ettei roskapostiviestit juuri koskaan ylitä esimerkiksi 50, 80 tai 100 kilotavun rajaa. Tämä oletus ei nyt siis enää päde.
Suurten viestien lähettäminen on kuitenkin resurssien haaskausta myös lähettäjäpäässä. Voimmekin siis todeta, että joku roskapostittaja on saanut käyttöönsä aiempaa laajemman botnetin, jonka kapasiteettia riittää haaskattavaksi. Normaalikokoisilla viesteillä nimittäin spämmääjä voisi saada esimerkiksi kymmenkertaisen viestimäärän liikkeelle.
Roskapostittajien uusimpaankin keksintöön on vastattava. Vaikka sitten kapasiteettia nostamalla, jos se on välttämätöntä. Harmillista.
PS.
Blogikin palasi pidemmältä tauolta kirjoittajan hoitovapaan loputtua.
