Nakon McColoovog uklanjanja, spam se ponovno

Razina neželjenih poruka pala je za gotovo polovicu kada je McColo u studenom odveo izvan mreže. No, neke nove botnete, pa čak i one starije, bacaju više neželjene pošte. "Prema trenutačnim cijenama, vratit ćemo se na one razine pre-McColo preuzimanja vjerojatno u sljedeća tri do pet tjedana", rekao je Adam Swidler, viši

[Više čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Google je priopćio kako je vidio porast spam od 156 posto od kada je McColo izašao izvan mreže. McColo je ugostio takozvane poslužiteljske naredbe i kontrole za botnete koji se koriste za upućivanje računala na slanje neželjenih poruka. Botkete su uključivale Rustock, Srizbi, Pushdo / Cutwail, Mega-D i Gheg.

McColo je uklonio najveći dio od Srizbi botnet, koji je bio optužen za slanje velikog dijela svijeta spam. No, ostale botnete - koje su bitno legije hakiranih računala konfiguriranih za slanje neželjenih poruka - podižu opuštenost.

Mega-D, također poznat kao Ozdok, sastoji se od najmanje 660.000 računala, prema MessageLabs, e -mail sigurnost odijelo sada u vlasništvu Symantec. U prosjeku, računala zaražena Mega-D-om šalju zapanjujuće 589.402 poruke dnevno, odnosno oko 409 po minuti. Sve u svemu, Mega-D šalje 38 milijardi poruka dnevno. Prema najnovijim izdanjima MessageLabsa objavljenom u ponedjeljak, 74,6 posto svih poruka e-pošte je bilo spam ovog mjeseca, što je povećanje od 4,9 posto u odnosu na prosinac. Postotak neželjene pošte može se razlikovati od strane dobavljača, ovisno o skupu računala koja koriste njihove usluge, a služe za prikupljanje statističkih podataka o neželjenoj pošti.

"U posljednjih smo dva mjeseca vidjeli stalni porast", rekao je Paul Wood, MessageLabs Intelligence

MessageLabs je vidio pad od spam-a na oko 58 posto svih e-mailova kada je McColo pao, ali je u prosincu porastao na oko 69 posto, rekao je Wood.

Spameri također mijenjaju taktiku kako bi osigurali svoje poruke nisu blokirani ", rekao je Richard Cox, CIO za spamhaus Spamhaus.

Kada je računalo zaraženo kodom koji se koristi za slanje neželjene pošte, on postavlja poslužitelj e-pošte na računalu, koji nastavlja ispumpavati neželjenu poštu izravno na Internet, No, ako se primijetilo da je računalo slanje neželjenih poruka, dodaje se blok popis raspona adresa IP (Internet Protocol) krajnjeg korisnika koji ne bi smjeli slati neautentificiranu poštu.

Kao alternativa, spameri koriste programe koji detektiraju a zatim usmjerava poštu preko tog ISP-a, čime se izbjegava blokiranje kada se provjeri na popisu, rekao je Cox. Spor mogu biti blokirani, međutim, kroz druge metode detekcije i analizu u kasnijoj točki.

ISP-ovi "nisu stvarno postavljeni za" zaustavljanje takve vrste zlostavljanja još od toga, rekao je Cox. Nadalje, mnogi ISP-i nemaju stalno osoblje za sigurnost kako bi brzo djelovali kada se zlostavljanje prijavilo, rekao je.

Spamhaus je u procesu praćenja koje ISP-a posluľuje poslužiteljske i kontrolne servere za neke od trenutno postojećih botneta, Cox je izjavio da ne može objaviti više informacija.

McColo je zatvorio nakon što se izvješće pojavilo u Washington Postu u kombinaciji s pritiskom analitičara računalne sigurnosti. Iako je McColo bio povezan s web mjestima koja su imala dječju pornografiju, bila je to zajednica istraživača, a ne provedba zakona, što je uzrokovalo McColove ponuđače da ga isključe s Interneta. Iako su McColoovi poslužitelji bili u SAD-u, ljudi za koje je vjerovao da upravljaju operacijom vjerojatno su prekomorski.

(Robert McMillan u San Franciscu pridonio je ovom izvješću.)