Spam spadł o 15 procent po usunięciu FTC Pricewert

Ostatnie niedawne usunięcie przez amerykańską Federalną Komisję Handlową dostawcy usług internetowych, uważanego za bezpieczną przystań dla spamerów, zmniejszyło ilość spamu, ale tylko troszeczkę.

Według spamera sprzedającego pocztę elektroniczną Marshal8e6, całkowity spam wolumen spadł o około 15 procent w zeszłym tygodniu, ponieważ FTC otrzymało nakaz sądowy, aby pobrać wtyczkę znanego dostawcy Internetu o nazwie Pricewert. "Zauważyliśmy spory spadek od połowy do końca zeszłego tygodnia", powiedział Phil Hay, analityk ds. Zagrożeń z Marshal8e6. "Rzeczy były dość ciche w porównaniu do tego, co widzieliśmy."

Pricewert, który również prowadził działalność pod nazwą 3FN, został zniesiony off-line po tym, jak firmy, które zapewniły mu dostęp do Internetu, przestały z nim robić interesy. Stało się tak po tym, jak FTC otrzymało tymczasowy zakaz kryminalny we wtorek w Sądzie Okręgowym Stanów Zjednoczonych dla Północnego Dystryktu Kalifornii.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Według FTC, Pricewert został domem dla nielegalnej działalności, w tym dystrybucji wirusów, phishingu, oprogramowania szpiegującego i pornografii dziecięcej. W oświadczeniu FTC powiedziała, że ​​Pricewert "aktywnie chronił swoich klientów przestępczych, ignorując wnioski o wycofanie wystawione przez społeczność zabezpieczeń online lub przesuwając elementy kryminalne na inne adresy protokołów internetowych, które kontrolował, aby uniknąć wykrycia."

ISP powiedział, że domniemana działalność przestępcza w jej sieci była wynikiem złych klientów, a nie ich winy.

Firma Pricewert wymienia główne miejsce prowadzenia działalności jako Belize City, Belize, ale działała w centrum danych DataPipe w San Jose, Kalifornia, powiedział FTC

Uważano, że Pricewert jest domem dla kilku serwerów używanych do kontrolowania komputerów zainfekowanych programem Trojan Cutwail (znany również jako Pushdo). Przestępcy używali tych zainfekowanych maszyn do pompowania wiadomości spamowych, a tuż przed usunięciem dostawca usług internetowych odpowiadał za około 30 procent spamu śledzonego przez Marshal8e6.

W listopadzie ubiegłego roku poziom spamu spadł blisko 50 procent po notorycznym ISP McColo została pobrana off-line przez swoich dostawców zewnętrznych, a odzyskanie poziomu spamu zajęło miesiące w tym samym wolumenie.

Jednak wyniki usunięcia treści Pricewert nie były tak dramatyczne.

Według danych firmy Cisco Systems, poziomy spamu spadły o około 30 procent pod koniec zeszłego tygodnia, ale powróciły do ​​normalnego poziomu w niedzielę i poniedziałek.

Eksperci ds. bezpieczeństwa mówią, że po dramatycznym incydencie z McColo, spamerzy mogli wprowadzić lepsze systemy kopii zapasowych w celu utrzymania kontroli nad botnetami zhackowanych komputerów. "Oczywiście nie był to McColo, ale byli gotowi na usunięcie", powiedział Richard Cox, główny informator ze Spamhaus, grupa antyspamowa. "Widzieliśmy, że kopie zapasowe pojawiają się i muszą zostać usunięte."