Spam Drops 15 procente după FTC Pricewert Takedown

Recenta preluare a unui furnizor de servicii de Internet de către Comisia Federală de Comerț a SUA, considerată a fi un paradis sigur pentru spammeri, a redus volumul de spam, dar numai puțin.

Potrivit vânzătorului de securitate e-mail Marshal8e6, volumul a scăzut cu aproximativ 15% săptămâna trecută, deoarece FTC a primit o hotărâre judecătorească pentru a scoate mufa de pe un ISP notoriu numit Pricewert. "Am observat o scădere considerabilă până la sfârșitul săptămânii trecute", a spus Phil Hay, analist în domeniul amenințărilor cu Marshal8e6. "Lucrurile s-au liniștit în comparație cu ceea ce am văzut."

Pricewert, care a făcut afaceri și sub numele de 3FN, a fost lovit off-line după ce companiile care i-au oferit acces la Internet au încetat să facă afaceri cu el. Acest lucru sa întâmplat după ce FTC a primit un ordin temporar de restricționare în Curtea Districtuală a SUA pentru Districtul de Nord din California.

În conformitate cu FTC, Pricewert a fost acasă la o serie de activități ilegale, inclusiv distribuirea de viruși, phishing, spyware și pornografie infantilă. Într-o declarație, FTC a declarat că Pricewert "a protejat în mod activ clienții săi criminali fie ignorând cererile de preluare emise de comunitatea de securitate on-line, fie mutând elementele sale criminale către alte adrese de protocol pe Internet pe care le controlau pentru a se sustrage detectării".

ISP a spus că presupusa activitate criminală în rețeaua sa a fost rezultatul unor clienți răi și nu e vina ei.

Pricewert își menționează locul principal de activitate ca Belize City, Belize, dar a operat dintr-un centru de date DataPipe din San Jose, California, a spus FTC.

Pricewert a fost considerat a fi acasa la mai multe servere folosite pentru a controla computerele infectate cu programul Cutwail Trojan (cunoscut si sub numele de Pushdo). Criminali folosiseră aceste mașini infectate pentru a pompa mesajele spam, iar chiar înainte de retragere ISP a fost responsabil pentru aproximativ 30% din spam-ul urmărit de Marshal8e6.

În noiembrie anul trecut, nivelurile de spam au scăzut cu aproape 50% după ISP McColo a fost luată off-line de furnizorii săi în amonte și a durat luni până când nivelurile de spam s-au redus la același volum.

Cu toate acestea, rezultatele obținute de retragerea Pricewert nu au fost atât de dramatice.

Potrivit datelor furnizate de Cisco Systems, nivelurile de spam au scăzut cu aproape 30% la sfârșitul săptămânii trecute, dar au revenit la niveluri normale duminică și luni.

Experții în securitate declară că, în urma incidentului dramatic McColo, spam-urile ar fi putut pune sisteme de backup mai bune pentru a menține controlul asupra botnet-urilor de computere hackate. "Evident, acest lucru nu a fost un McColo, au fost gata pentru retragere", a spus Richard Cox, șef de informații cu Spamhaus, un grup anti-spam. "Am văzut că backup-urile au apărut și trebuie să fie luate în jos și așa mai departe."