Rotterdam, 11 dec. Al zijn de meeste mailprogramma’s voorzien van een filter dat ongewenste reclame voor erectiepillen of nep-horloges voor je weggooit, de hoeveelheid spam, ongewenste reclamemail, is er niet minder om geworden. Ongeveer negen van de de tien berichten is spam. Dat is voornamelijk te danken aan de snelle groei van image spam: mailtjes waarbij de advertentieboodschap geen ‘platte’ tekst is, maar een afbeelding. In deze afbeelding staat tekst die voor het menselijk oog gewoon leesbaar is, maar door spamfilters wordt genegeerd: die filteren op tekst en hebben hier geen vat op, omdat het technisch gesproken om een plaatje gaat.

Jammer, want spamfilters waren de laatste tijd juist zo succesvol. Ze konden de herkomst van de spam ontdekken en controleerden de links in de spamberichten. Het aandeel van spam in het mailverkeer daalde een jaar geleden zelfs voor het eerst, zeker toen de Amerikaanse antispamwet van 2003 voor een paar flinke veroordelingen zorgde: het record was negen jaar gevangenisstraf.

Spammers zoeken manieren om hun product toch door de filters te krijgen. Ze gebruiken ‘botnets’, grote aantallen computers die via een virusbesmetting gekaapt zijn. Zo is de spammer zelf moeilijk opspoorbaar en kan hij de spam steeds weer ergens anders vandaan laten komen. Volgens schattingen worden ongeveer een kwart miljoen computers dagelijks aan de botnets toegevoegd.

Ook worden de filters omzeild door woorden te verhaspelen, bijvoorbeeld ‘v14gr@’ of ‘pr0n0’. Woorden die direct door het menselijk oog worden herkend, maar een probleem zijn voor filters. Een andere variant is ‘ascii-spam’ waarbij de letters in een bericht gebruikt worden als bouwstenen om letters te vormen van enkele tekstregels hoog. Ook hier zijn de tekstfilters niet op berekend.

Image spam is voorlopig het grootste succesnummer. De tekst is alleen in een afbeelding leesbaar en zelfs optical character recognition (OCR) – een techniek waarmee computers tekst uit afbeeldingen kunnen destilleren – kan daar geen stokje voor steken. Spammers vervormen de letters in de afbeelding een heel klein beetje; mensen merken het niet, maar de digitale letterherkenning faalt hopeloos. De image spammer maakt het nog eens moeilijker door talrijke gekleurde vlakken en andere versierselen toe te voegen. Antispambedrijf Brightmail had enige tijd geleden succes met het nemen van een digitale vingerafdruk van ieder spambericht dat verscheen. Maar inmiddels stoppen spammers minuscule variaties in de bestanden die ze versturen, en is Brightmail terug bij af.

Opvallend genoeg is image spam geboren als antispammaatregel. Veel online formulieren vragen de menselijke klant om even de letters over te typen die in een afbeelding zijn verstopt. Dat dient als ‘bewijs’ dat je een serieuze, menselijke klant bent en geen computer die namens een spammer een bericht verstuurt of een gratis account voor het een of ander proberen af te sluiten.

Spammers realiseren zich dat ze deze techniek in hun eigen voordeel kunnen gebruiken. Bij afbeeldingen hoeven ze geen letters te vervangen door cijfers of leestekens, of te knoeien met de lettervolgorde. Image spams lijken wel kerstkaarten, zo aantrekkelijk zien ze eruit. En de bestaande filters falen vrijwel volledig.

Volgens het antispambedrijf Ironport is het aantal spamberichten het laatste jaar verdubbeld. Negen van de tien mailtjes zijn intussen weer spam. Image spam is verviervoudigd en is nu goed voor een kwart tot bijna de helft van alle ongewenste reclame. Misschien wordt er ooit een remedie tegen deze methode gevonden, maar voorlopig zal niemand – en zeker Bill Gates niet – het einde van spam durven aankondigen.