Po McColo Takedownu se Spam přepne znovu

Úroveň spamu klesla o téměř polovinu, když byl v listopadu zprovozněn McColo. Některé nové boty a dokonce i starší z nich mají spousty nevyžádané pošty.

"Při současných sazbách se vrátíme k těmto úrovním zastavení před McColo pravděpodobně během příštích tří až pěti týdnů," řekl Adam Swidler, senior produktový marketingový manažer společnosti Google Message Security, známý také jako Postini.

McColo hostil tzv. Příkazové a řídící servery pro botnety, které slouží k tomu, aby instruovaly počítače, aby posílali spam. Mezi botnety patřily Rustock, Srizbi, Pushdo / Cutwail, Mega-D a Gheg.

McColo 's takedown většinou zabil botu Srizbi, který byl obviňován z vysílání velké části spamu na světě. Ale jiné botnety, které jsou v podstatě legie napadených počítačů konfigurovaných pro zasílání nevyžádané pošty, se zvedají.

Mega-D, také známý jako Ozdok, se skládá z nejméně 660 000 počítačů, podle MessageLabs, e který je nyní vlastněn společností Symantec. V průměru počítače s infekcí Mega-D vysílají neuvěřitelných 589 402 zpráv denně nebo kolem 409 za minutu. Mega-D vysílá 38 miliard zpráv za den.

Podle nejnovějších údajů společnosti MessageLabs, které byly zveřejněny v pondělí, bylo 74,6 procent všech e-mailů spamem v tomto měsíci, což je o 4,9 procent více než v prosinci. Procenty spamu se mohou lišit podle dodavatele v závislosti na množství počítačů využívajících jejich služby, které slouží ke shromažďování statistik o spamu.

"Za poslední dva měsíce jsme zaznamenali stálý nárůst," uvedl Paul Wood, MessageLabs Intelligence Analytici se společností Symantec

Zprávy MessageLabs zaznamenaly pokles spamu o zhruba 58 procent všech e-mailů, když McColo šel dolů, ale v prosinci se zvýšil na přibližně 69 procent, uvedl Wood

Spamovéři také mění svou taktiku, nejsou zablokovány, říká Richard Cox, CIO pro antispamovou organizaci Spamhaus.

Když je počítač napaden kódem používaným k odesílání nevyžádané pošty, nastaví poštovní server na PC, který vyčerpává spam přímo na internetu. Pokud se však tento počítač dozví, že posílá nevyžádanou poštu, přidá se do seznamu bloků rozsahů adres IP pro koncové uživatele (Internet Protocol), které by neměly zasílat neověřenou poštu.

Alternativně používají spammeři programy, ISP a pak směrovat poštu prostřednictvím tohoto poskytovatele, který se vyhýbá tomu, aby se zablokoval, když je kontrolován proti seznamu, řekl Cox. Spam by však mohl být zablokován jinými detekčními metodami a analýzou v pozdějším stádiu.

Poskytovatelé internetových služeb "nejsou ve skutečnosti nastaveni na to, aby zastavili tento druh zneužívání", řekl Cox. Navíc mnoho poskytovatelů internetových služeb nemá stále k dispozici bezpečnostní pracovníky, kteří budou reagovat rychle, když se ohlásí zneužití.

Spamhaus je v procesu sledování, které poskytovatelé internetových služeb hostují servery příkazového a řídícího systému pro některé stávající hrozivé botnety. Cox řekl, že nemohl uvolnit další informace.

McColoovo vypnutí přišlo poté, co se ve Washington Post objevila zpráva v kombinaci s nátlakem analytiků počítačové bezpečnosti. Ačkoli McColo byl propojen s webovými stránkami, které obsahují dětskou pornografii, spíše komunita výzkumných pracovníků než vymáhání práva způsobila, že dodavatelé společnosti McColo se odpojili od internetu. Ačkoli servery společnosti McColo se nacházely v USA, lidé, kteří se domnívali, že provozují operaci, jsou pravděpodobně zámoří.

(Robert McMillan v San Francisku přispěl k této zprávě.)