Etter McColo Takedown, Spam Surges Again

Spamnivåer falt med nesten halvparten når rogue ISP (Internett-leverandør) McColo ble tatt frakoblet i november. Men noen nye botnetter og enda eldre utfordrer mer spam. "" Ved dagens priser, vil vi være tilbake på disse nivåene før McColo takknemlighet trolig innen de neste tre til fem ukene, "sa Adam Swidler, senior Produktsjef for Google Message Security, også kjent som Postini.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Google sa mandag at den har hatt en 156 prosent økning i spam siden McColo gikk offline. McColo var vert for de såkalte command-and-control serverne for botnets som brukes til å instruere PCer til å sende spam. Botnets inkluderte Rustock, Srizbi, Pushdo / Cutwail, Mega-D og Gheg.

McCologos takedown ble for det meste drept av Srizbi botnet, som ble skylden for å sende en stor del av verdens spam. Men andre botnets - som egentlig er legioner av hackede datamaskiner som er konfigurert til å sende spam - plukker opp slakk.

Mega-D, også kjent som Ozdok, består av minst 660 000 PCer, ifølge MessageLabs, en e -mail sikkerhetstøy nå eid av Symantec. I gjennomsnitt sender PC-er infisert med Mega-D ut en forbløffende 589.402 meldinger per dag, eller rundt 409 per minutt. Mega-D sender ut 38 milliarder meldinger per dag.

Ifølge MessageLabs nyeste tall utgitt mandag, var 74,6 prosent av all e-post spam denne måneden, en økning på 4,9 prosent i løpet av desember. Prosentandel av nettsøppel kan variere av leverandør avhengig av bassenget på datamaskiner som bruker tjenestene sine, som brukes til å samle statistikk om spam.

"Vi har sett en jevn økning de siste to månedene," sa Paul Wood, MessageLabs Intelligence Analytiker med Symantec.

MessageLabs så spamfall til rundt 58 prosent av all e-post når McColo gikk ned, men økte til rundt 69 prosent i desember, sier Wood.

Spammere endrer også sin taktikk for å sikre sine meldinger er ikke blokkert, sier Richard Cox, CIO for antispam-organisasjonen Spamhaus.

Når en datamaskin er infisert med kode som brukes til å sende spam, setter den opp en e-postserver på PCen, som fortsetter å pumpe ut spam direkte på Internett. Men hvis den datamaskinen blir lagt merke til å sende spam, blir den lagt til i en liste over adresser for sluttbrukerens IP-adresser (Internet Protocol) som ikke skal sende uautorisert post.

Som et alternativ bruker spammere programmer som oppdager en personens Internett-leverandør, og deretter rute posten via Internett-leverandøren, som unngår at den blir blokkert når den er sjekket mot listen, sa Cox. Spammen kan imidlertid bli blokkert, gjennom andre deteksjonsmetoder og analyse på et senere tidspunkt.

Internett-leverandører er "egentlig ikke satt opp for" å stoppe den typen misbruk fra og med, sa Cox. Videre har mange ISPer ikke sikkerhetspersonell tilgjengelig for å handle raskt når misbruk rapporteres, sa han.

Spamhaus er i ferd med å spore hvilke Internett-leverandører som er vert for kommando- og kontrollservere for noen av de nåværende flagrant botnets. Cox sa at han ikke kunne frigjøre mer informasjon.

McCologos avstengning kom etter at en rapport dukket opp i Washington Post i kombinasjon med press fra datasikkerhetsanalytikere. Selv om McColo var knyttet til nettsteder som behandler barnepornografi, var det samfunnet av forskere i stedet for lovhåndhevelse som forårsaket at McCologos oppstrømsleverandører skulle koble den fra Internett. Selv om McColos tjenere var i USA, var de som trodde at operasjonen var sannsynlig utenlands.

(Robert McMillan i San Francisco bidro til denne rapporten.)