После McColo Takedown спам снова нагоняет

Работа: Lou BeachSpammers перегруппировались и находят способы отправить больше нежелательной почты, несмотря на недавние усилия экспертов по безопасности.

Уровни спама упали почти наполовину, когда провайдер интернет-услуг изгоев McColo был отключен в ноябре. Но некоторые новые бот-сети и даже более старые из них вызывают больше спама.

«По текущим расценкам мы вернемся к тем уровням до-Макколо, которые могут быть в течение следующих трех-пяти недель», - сказал Адам Свидлер, старший менеджер по маркетингу продуктов для Google Message Security, также известный как Postini.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

В понедельник Google сообщила, что он увеличил спам на 156 процентов, поскольку McColo отключился. McColo размещал так называемые серверы управления и управления для бот-сетей, которые используются для указания ПК для отправки спама. В бот-сетях включали Rustock, Srizbi, Pushdo / Cutwail, Mega-D и Gheg.

В результате демонтажа McColo большинство из них было убито ботнетом Сризби, которое обвинялось в передаче значительной части спама в мире. Но другие ботнеты, которые по сути являются легионами взломанных компьютеров, настроенных на отправку спама, подхватывают слабину.

Mega-D, также известный как Ozdok, состоит из не менее 660 000 компьютеров, сообщает MessageLabs, e -mail, теперь принадлежащий Symantec. В среднем, ПК, зараженные Mega-D, отправляют поразительные 589 402 сообщения в день или около 409 в минуту. Все сообщается, что Mega-D отправляет 38 миллиардов сообщений в день.

Согласно последним данным MessageLabs, опубликованным в понедельник, 74,6 процента всей электронной почты было спамом в этом месяце, что на 4,9 процента больше, чем в декабре. Процент спама может варьироваться в зависимости от поставщика в зависимости от пула ПК с использованием их услуг, которые используются для сбора статистики по спаму.

«Мы наблюдаем устойчивый рост за последние два месяца», - сказал Пол Вуд, MessageLabs Intelligence Аналитик с Symantec.

MessageLabs увидела спам-спад примерно на 58 процентов от всех сообщений электронной почты, когда McColo снизился, но вырос до 69 процентов в декабре, сказал Вуд.

Спамеры также меняют свою тактику, чтобы обеспечить их сообщения не заблокированы, сказал Ричард Кокс (Richard Cox), CIO для организации спама Spamhaus.

Когда компьютер заражен кодом, используемым для рассылки спама, он настраивает почтовый сервер на ПК, который переходит к отказу от спама непосредственно в Интернете, Но если этот компьютер заметил отправку спама, он добавляется в список блоков диапазонов адресов конечных пользователей (IP-адресов), которые не должны отправлять почту без аутентификации.

В качестве альтернативы спамеры используют программы, которые обнаруживают и затем направляет почту через этого интернет-провайдера, что позволяет избежать его получения блока, когда он проверяется на список, сказал Кокс. Однако спам может быть заблокирован другими методами обнаружения и анализом на более поздней стадии.

Интернет-провайдеры «на самом деле не настроены» для прекращения такого рода злоупотреблений, но Кокс сказал. Кроме того, многие интернет-провайдеры не имеют постоянного персонала службы безопасности, чтобы действовать быстро, когда сообщается о злоупотреблениях, сказал он.

Spamhaus находится в процессе отслеживания того, какие интернет-провайдеры размещают серверы управления и контроля для некоторых из нынешних вопиющих бот-сетей, Кокс сказал, что он не может высвободить больше информации.

Закрытие McColo произошло после того, как в Washington Post появился отчет в сочетании с давлением аналитиков компьютерной безопасности. Хотя McColo был связан с веб-сайтов, на детской порнографии, это сообщество исследователей, а не правоохранительных органов, вызвавших вверх по течению поставщиков McColo, чтобы отключить его от сети Интернет. Хотя серверы Макколо были в США, люди, которые, как полагают, выполняли эту операцию, вероятно, были за рубежом.

(Роберт Макмиллан в Сан-Франциско внес свой вклад в этот отчет.)