După McColo Takedown, Spam Surges Again

Nivelurile de spam au scăzut cu aproape jumătate atunci când furnizorul de servicii Internet McColo a fost deconectat în noiembrie. Dar niste botneturi noi si chiar cele mai in varsta sunt in plina crestere a spamului.

"La ratele curente, ne vom intoarce la acele nivele pre-McColo, probabil, in urmatoarele trei-cinci saptamani", a spus Adam Swidler, senior managerul de marketing al produsului pentru Google Message Security, cunoscut și sub numele de Postini.

Google a declarat luni că a înregistrat o creștere de 156% a spamului de când McColo a deconectat. McColo a găzduit așa-numitele servere de comandă și control pentru botneturi care sunt folosite pentru a instrui PC-urile să trimită mesaje spam. Motoarele de botnet au inclus Rustock, Srizbi, Pushdo / Cutwail, Mega-D și Gheg.

Descărcarea lui McColo din cea mai mare parte a ucis botul Srizbi, care a fost blamat pentru trimiterea unei mari părți din spam-ul mondial. Dar alte botnete - care sunt în esență legiuni de computere hackate configurate pentru a trimite spam-uri - adună slăbiciunea.

Mega-D, de asemenea cunoscut sub numele de Ozdok, este format din cel puțin 660.000 de PC-uri, potrivit MessageLabs. - echipamentul de securitate de e-mail acum deținut de Symantec. În medie, PC-urile infectate cu Mega-D trimit un mesaj uimitor de 589.402 mesaje pe zi, sau aproximativ 409 pe minut. Cu toate acestea, Mega-D trimite 38 de miliarde de mesaje pe zi.

Potrivit ultimelor date ale MessageLabs lansate luni, 74,6% din mesajele de e-mail au fost spam in luna aceasta, cu o crestere de 4,9% fata de decembrie. Procentajele de spam pot varia în funcție de furnizor, în funcție de grupul de PC-uri care utilizează serviciile pe care le folosesc pentru a colecta statistici despre spam.

"Am văzut o creștere constantă în ultimele două luni", a declarat Paul Wood, MessageLabs Intelligence Analistii de la Symantec

MessageLabs au vazut scaderea spamului la aproximativ 58% din toate e-mailurile atunci cand McColo a coborat, dar a crescut in jur de 69% in decembrie, a spus Wood

Spammerii isi schimba tactica pentru a-si asigura mesajele nu sunt blocați, a declarat Richard Cox, CIO pentru organizația antispam Spamhaus.

Când un computer este infectat cu codul folosit pentru a trimite spam, acesta instalează un server de poștă electronică pe PC, care transmite spam direct pe Internet. Însă, dacă se observă că acest computer trimite spam, acesta este adăugat la o listă de blocuri de adrese de adrese IP pentru utilizatorul final (Internet Protocol), care nu ar trebui să trimită mesaje neautentificate.

Ca alternativă, spammerii folosesc programe care detectează un persoana ISP și apoi trasează poșta prin acel ISP, care evită blocarea acestuia atunci când este verificată pe listă, a spus Cox. Spamul ar putea fi blocat, totuși, prin alte metode de detectare și analiză la un moment dat.

ISP-urile nu sunt "înființate pentru" oprirea acestui tip de abuz încă de la început, a spus Cox. Mai mult, mulți ISP nu dispun în mod constant de personalul de securitate pentru a acționa rapid atunci când este raportat un abuz, a spus el.

Spamhaus este în curs de urmărire care ISP-uri găzduiesc serverele de comandă și control pentru unele dintre botneturile flagrante. Cox a spus că nu va putea da mai multe informații.

Shutdown-ul lui McColo a venit după ce a apărut un raport în Washington Post, în combinație cu presiunea din partea analiștilor în domeniul securității informatice. Deși McColo a fost legat de site-uri web care găzduiește pornografie infantilă, comunitatea de cercetători, mai degrabă decât cea de aplicare a legii, a provocat furnizorii din aval ai McColo să o deconecteze de la Internet. Deși serverele lui McColo se aflau în S.U.A., oamenii care credeau că conduc operația ar fi probabil în străinătate.

(Robert McMillan din San Francisco a contribuit la acest raport.)