Efter McColo Takedown, Spam Surges Again

Spamniveauer faldt med næsten halvdelen, når rogue ISP (internetudbyder) McColo blev taget offline i november. Men nogle nye botnets og endog ældre springer mere spam ud.

"På de nuværende satser vil vi være tilbage på disse før-McColo-takniveauer sandsynligvis inden for de næste tre til fem uger," siger Adam Swidler, senior Marketing Manager for Google Message Security, også kendt som Postini.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Google sagde mandag, at det har oplevet en stigning i spam på 156 procent siden McColo gik offline. McColo var vært for de såkaldte command-and-control-servere til botnets, der bruges til at instruere pc'er til at sende spam. Botnets inkluderede Rustock, Srizbi, Pushdo / Cutwail, Mega-D og Gheg.

McCologos takedown blev for det meste dræbt af Srizbi botnet, som blev skylden for at sende en stor del af verdens spam. Men andre botnets - som i det væsentlige er legioner af hackede computere, der er konfigureret til at sende spam - optager slacken.

Mega-D, også kendt som Ozdok, består af mindst 660.000 pc'er, ifølge MessageLabs, en e -mail sikkerhedstøj nu ejes af Symantec. I gennemsnit udsender pc'er, der er inficeret med Mega-D, en forbløffende 589.402 beskeder om dagen, eller omkring 409 pr. Minut. Alt sagt, at Mega-D sender 38 milliarder beskeder om dagen.

Ifølge MessageLabs seneste tal udgivet mandag var 74,6 procent af al e-mail spam denne måned, en stigning på 4,9 procent i december. Procentdel af spam kan variere af sælger afhængigt af puljen af ​​pc'er ved hjælp af deres tjenester, der bruges til at indsamle statistikker om spam.

"Vi har oplevet en stabil stigning i løbet af de sidste to måneder," sagde Paul Wood, MessageLabs Intelligence Analytiker med Symantec.

MessageLabs oplevede spamfald til omkring 58 procent af alle e-mails, da McColo gik ned, men steg til omkring 69 procent i december. Spørgerne ændrer også deres taktik for at sikre deres budskaber er ikke blokeret, sagde Richard Cox, CIO for antispam-organisationen Spamhaus.

Når en computer er inficeret med kode, der bruges til at sende spam, oprettes det en mail-server på pc'en, som fortsætter med at udpumpe spam direkte på internettet. Men hvis den computer bemærkes at sende spam, tilføjes den til en blok liste over adresser til slutbruger IP (Internet Protocol), som ikke skal sende uautoriseret mail.

Som et alternativ bruger spammere programmer, der registrerer en personens internetudbyder og derefter rute posten via den pågældende internetudbyder, hvilket forhindrer det i at få blok, når den er tjekket mod listen, sagde Cox. Spammen kunne imidlertid blokeres via andre påvisningsmetoder og analyser på et senere tidspunkt.

Internetudbydere er "ikke rigtig sat op til" at stoppe den slags misbrug fra og med, sagde Cox. Desuden har mange internetudbydere ikke sikkerhedspersonale til rådighed til at handle hurtigt, når der rapporteres misbrug, sagde han.

Spamhaus er i færd med at spore, hvilke internetudbydere der er vært for kommando- og styringsservere for nogle af de nuværende flagrende botnets. Cox sagde, at han ikke kunne frigive flere oplysninger.

McColos nedlukning kom efter en rapport, der blev optrådt i Washington Post i kombination med pres fra computer sikkerhed analytikere. Selv om McColo var forbundet med websteder, der varetager børnepornografi, var det forskernes samfund snarere end retshåndhævelse, der fik McCologos opstrømsleverandører til at afbryde forbindelsen fra internettet. Selv om McColos servere var i USA, var de mennesker, der troede at køre operationen sandsynligvis i udlandet.

(Robert McMillan i San Francisco bidrog til denne rapport.)