Po usunięciu McColo, Spam ponownie wznawia

Grafika: Lou BeachSpammerzy przegrupowali się i szukają sposobów na wysyłanie większej liczby śmieci mimo ostatnich wysiłków ekspertów ds. Bezpieczeństwa.

Poziomy spamu spadły o prawie połowę, gdy nieuczciwy dostawca Internetu (dostawca usług internetowych) McColo został oddany do użytku w listopadzie. Ale niektóre nowe botnety, a nawet starsze, powodują wzrost ilości spamu.

"Przy obecnych stawkach, wrócimy do poziomów pre-McColo prawdopodobnie w ciągu najbliższych trzech do pięciu tygodni," powiedział Adam Swidler, senior menedżer ds. marketingu produktów w Google Message Security, znany również jako Postini.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Google oświadczył w poniedziałek, że od czasu, gdy McColo przeszedł w tryb offline, odnotowano 156% wzrost spamu. McColo gościło tak zwane serwery kontroli i kontroli dla botnetów, które służą do instruowania komputerów do wysyłania spamu. Do botnetów należały Rustock, Srizbi, Pushdo / Cutwail, Mega-D i Gheg.

Zabójstwo McColo w dużej mierze zabiło botnet Srizbi, który został obwiniony za wysłanie dużej części światowego spamu. Ale inne botnety - które są w istocie legionami zhakowanych komputerów skonfigurowanych do wysyłania spamu - zaczynają tracić.

Mega-D, znany również jako Ozdok, składa się z co najmniej 660 000 komputerów, według MessageLabs, e -mail ochronny obecnie należący do firmy Symantec. Przeciętnie komputery zainfekowane Mega-D wysyłają zdumiewające 589 402 wiadomości dziennie lub około 409 na minutę. Mówi się, że Mega-D wysyła 38 miliardów wiadomości dziennie.

Według najnowszych danych opublikowanych przez MessageLabs w poniedziałek 74,6 procent wszystkich wiadomości e-mail było spamem w tym miesiącu, co stanowi wzrost o 4,9 procent w stosunku do grudnia. Procenty spamu mogą różnić się w zależności od puli komputerów korzystających z ich usług, które służą do gromadzenia statystyk dotyczących spamu.

"W ciągu ostatnich dwóch miesięcy zaobserwowaliśmy stały wzrost", powiedział Paul Wood, MessageLabs Intelligence Analityk z Symantec.

MessageLabs zauważył spadek spamu do około 58 procent wszystkich wiadomości e-mail, gdy McColo spadł, ale w grudniu wzrósł do około 69 procent, powiedział Wood.

Spamerzy zmieniają również swoją taktykę, aby zapewnić sobie wiadomości nie są zablokowani, powiedział Richard Cox, CIO dla organizacji antyspamowej Spamhaus.

Kiedy komputer jest zainfekowany kodem służącym do wysyłania spamu, konfiguruje serwer pocztowy na komputerze, który wysyła spam bezpośrednio do Internetu. Ale jeśli ten komputer zostanie zauważony, wysyłając spam, zostanie dodany do listy blokowej adresów IP użytkowników końcowych (Internet Protocol), które nie powinny wysyłać nieuwierzytelnionej poczty.

Spamerzy używają alternatywnych programów wykrywających spam. ISP, a następnie przekierować pocztę przez tego usługodawcę internetowego, co pozwoli uniknąć blokowania się, gdy zostanie sprawdzone na liście, powiedział Cox. Jednak spam może zostać zablokowany za pomocą innych metod wykrywania i późniejszych analiz.

Dostawcy usług internetowych nie są "specjalnie przygotowani na" powstrzymanie tego rodzaju nadużyć, jak dotąd, powiedział Cox. Co więcej, wielu dostawców usług internetowych nie ma stałego personelu do szybkiego działania po zgłoszeniu nadużycia, powiedział.

Spamhaus jest w trakcie śledzenia, którzy dostawcy usług hostingowych hostują serwery kontrolne dla niektórych z obecnie istniejących rażących botnetów.. Cox powiedział, że nie może podać więcej informacji.

Zamknięcie McColo nastąpiło po tym, jak w "Washington Post" pojawił się raport w połączeniu z presją ze strony analityków bezpieczeństwa komputerowego. Chociaż McColo był powiązany ze stronami internetowymi, na których umieszczano pornografię dziecięcą, to społeczność badaczy, a nie organy ścigania, spowodowała, że ​​dostawcy od McColo dołączyli ją do Internetu. Chociaż serwery McColo znajdowały się w USA, ludzie uważali, że prowadzą tę operację za granicą.

(Robert McMillan z San Francisco przyczynił się do tego sprawozdania.)