Selepas McColo Takedown, Spam Bersatu Lagi

Tingkat spam menurun hampir separuh ketika penyangak ISP (pembekal perkhidmatan Internet) McColo dibawa offline pada bulan November.

"Pada kadar semasa, kami akan kembali pada tahap takdir pra-McColo mungkin dalam tempoh tiga hingga lima minggu akan datang," kata Adam Swidler, senior Pengurus pemasaran produk untuk Google Message Security, juga dikenali sebagai Postini.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Google berkata hari Isnin ia telah melihat kenaikan spam sebanyak 156 peratus sejak McColo pergi offline. McColo menjadi tuan rumah pelayan perintah-dan-kawalan yang dipanggil untuk botnet yang digunakan untuk mengarahkan PC untuk menghantar spam. Botoket termasuk Rustock, Srizbi, Pushdo / Cutwail, Mega-D dan Gheg.

Pengangkatan McColo untuk sebahagian besar membunuh bot Srizbi, yang dipersalahkan kerana menghantar sebahagian besar spam dunia. Tetapi botnets yang lain - yang pada dasarnya adalah legion komputer yang diretas untuk dikonfigurasi untuk menghantar spam - sedang mengambil kekurangan.

Mega-D, juga dikenali sebagai Ozdok, terdiri daripada sekurang-kurangnya 660,000 PC, menurut MessageLabs, e -maklumat keselamatan yang dimiliki oleh Symantec. Rata-rata, PC yang dijangkiti dengan Mega-D menghantar 589,402 mesej setiap hari, atau sekitar 409 seminit. Semua memberitahu, Mega-D menghantar 38 bilion mesej sehari.

Menurut angka terbaru MessageLabs yang dikeluarkan hari ini, 74.6 peratus daripada semua e-mel adalah spam bulan ini, peningkatan 4.9 peratus pada bulan Disember. Peratusan spam boleh berbeza-beza oleh vendor bergantung kepada kolam PC menggunakan perkhidmatan mereka, yang digunakan untuk mengumpul statistik mengenai spam.

"Kami telah melihat kenaikan yang mantap selama dua bulan yang lalu," kata Paul Wood, MessageLabs Intelligence Penganalisis dengan Symantec.

MessageLabs melihat penurunan spam kepada sekitar 58 peratus daripada semua e-mel apabila McColo turun, tetapi meningkat kepada sekitar 69 peratus pada bulan Disember, kata Wood.

Spammer juga mengubah taktik mereka untuk memastikan mesej mereka

Ketika komputer dijangkiti dengan kode yang digunakan untuk mengirim spam, ia mendirikan server mail pada PC, yang kemudiannya mengepam spam secara langsung ke Internet. Tetapi jika komputer itu perasan menghantar spam, ia akan ditambahkan kepada senarai blok alamat IP (Internet Protocol) pengguna akhir yang tidak seharusnya menghantar mel yang tidak disahkan.

Sebagai alternatif, spammer menggunakan program yang mengesan ISP orang dan kemudian laluan mel melalui ISP itu, yang mengelakkan ia mendapat blok apabila diperiksa terhadap senarai itu, kata Cox. Namun, spam boleh disekat, melalui kaedah pengesanan dan analisis lain di kemudian hari.

ISP adalah "tidak benar-benar ditubuhkan untuk" menghentikan penyalahgunaan seperti itu, kata Cox. Lebih jauh lagi, banyak ISP tidak mempunyai kakitangan keselamatan yang sentiasa ada untuk bertindak cepat apabila penyalahgunaan dilaporkan, katanya.

Spamhaus sedang dalam proses mengesan yang ISP menjadi tuan rumah pelayan arahan dan kawalan untuk beberapa botnets yang tidak aktif. Cox berkata beliau tidak dapat melepaskan lebih banyak maklumat.

Penangguhan McColo datang selepas laporan muncul di Washington Post dengan kombinasi tekanan dari penganalisis keselamatan komputer. Walaupun McColo dikaitkan dengan laman web yang menganjurkan pornografi kanak-kanak, ia adalah komuniti penyelidik daripada penguatkuasaan undang-undang yang menyebabkan pembekal upstream McColo untuk mencabutnya dari Internet. Walaupun pelayan-pelayan McColo berada di A.S., orang-orang percaya untuk menjalankan operasi itu mungkin di luar negara.

(Robert McMillan di San Francisco menyumbangkan laporan ini.)