Miután McColo visszavonta a spameket, a spamek újra

A spamet szintek csaknem felére csökkentek, amikor McCoffót, a gazember internetszolgáltatóját november közepén vezették be offline állapotba. De néhány új botnet és még az idősebbek is egyre több levélszemetet kavaranak.

"A jelenlegi arányoknál valószínűleg az előző három-öt héten belül visszakerülünk a McColo előtti szintre" - mondta Adam Swidler, vezető a Google Message Security termékmarketing-menedzsere, más néven Postini

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows-számítógépről]

A Google hétfőn a 156 százalékos spam-növekedést látta, mivel McColo offline lett. A McColo az úgynevezett parancsnoki és kiszolgáló szervereket szolgáltatta botnetek számára, amelyek arra szolgálnak, hogy utasítsák a PC-ket a spam elküldésére. A botnettek közé tartozott a Rustock, a Srizbi, a Pushdo / Cutwail, a Mega-D és a Gheg.

A McColo visszadobása nagyrészt meggyilkolta a Srizbi botnett, amelyet a világ spamének nagy részét küldték. De más botnetek - amelyek alapvetően a spamek elküldésére feltört számítógépek légiói - felszedik a lazaságot.

A Mega-D, más néven Ozdok, legalább 660 ezer PC-t tartalmaz a MessageLabs, a A Symantec tulajdonában lévő postai biztonsági felszerelés. A Mega-D-vel fertőzött számítógépek átlagosan 589 402 üzenetet küldtek naponta, vagyis 409 percenként. Mindent elmondva, a Mega-D napi 38 milliárd üzenetet küld.

A MessageLabs legfrissebb számai szerint hétfőn az e-mailek 74,6 százaléka spam volt ebben a hónapban, ami 4,9 százalékos növekedést jelent decemberben. A levélszemét százalékos aránya a szállítótól függően változhat, a szolgáltatásaikat használó számítógéptől függően, amelyek statisztikákat gyűjtenek a levélszemétre vonatkozóan.

"Az elmúlt két hónapban folyamatosan nőttünk" - mondta Paul Wood, MessageLabs Intelligence Elemző a Symantec-szel

A MessageLabs az e-mailek 58 százaléka miatt észlelte a levélszemét-csökkenést, amikor McColo leesett, de decemberben körülbelül 69 százalékkal emelkedett. "

A spammerek is megváltoztatják taktikájukat, nem blokkolják "- mondta Richard Cox, a Spamhaus spamszervezetének CIO-je.

Ha egy számítógép fertőzött a spam elküldésére használt kóddal, létrehoz egy levélkiszolgálót a számítógépen, amely a spameket közvetlenül az internetre. Ha azonban a számítógép észreveszi a levélszemét küldését, akkor hozzáadódik a végfelhasználói IP (Internet Protocol) címtartományok blokklistájához, amelyek nem küldhetnek hitelesített e-mailt.

Alternatívaként a spammerek olyan programokat használnak, amelyek észlelik a a személy ISP-jét, majd továbbítja az e-mailt az ISP-en keresztül, ami elkerüli, hogy blokkoljon, amikor ellenőrizték a listát. A levélszemét blokkolható, azonban más felderítési módszerekkel és elemzéssel egy későbbi időpontban.

Az internetszolgáltatókat "nem igazán állították fel" az ilyen típusú visszaélések megszüntetésére, mégis Cox mondta. Továbbá, sok internetszolgáltatónak nincs állandó biztonsági személyzete, hogy gyorsan reagálhasson a visszaélések bejelentésekor.

A Spamhaus jelenleg nyomon követi, hogy mely internetszolgáltatók fogadják az irányító és vezérlő szervereket az aktuális rögtönzött botnetek számára. Cox azt mondta, hogy nem tud több információt kiadni.

McColo leállt, miután egy jelentés megjelent a Washington Post-en, a számítógépes biztonsági elemzők nyomásaival együtt. Habár a McColo a gyermekpornográfiát kezelő webhelyekhez kapcsolódott, a kutatók közössége inkább a bűnüldözés helyett inkább a kutatók közössége volt, ami miatt a McColo upstream szolgáltatója megszakította az internetről. Bár a McColo szerverei az USA-ban voltak, az emberek, akik úgy vélik, hogy futtatják a műveletet, valószínűleg tengerentúliak.

(Robert McMillan San Francisco-ban hozzájárult ehhez a jelentéshez.)