Спам выпадает на 15 процентов после FTC Pricewert Takedown

Недавняя демонстрация Федеральной торговой комиссии США провайдера интернет-услуг, которая считается безопасным убежищем для спамеров, сократила объемы спама, но лишь немногим.

По словам поставщика безопасности электронной почты Marshal8e6, общий спам объем упал примерно на 15 процентов на прошлой неделе, так как FTC получил судебный приказ вытащить штепсель на пресловутого ISP Pricewert. «Мы заметили довольно низкую середину до конца прошлой недели, - сказал Фил Хей, аналитик по угрозам с маршалом8e6. «Все было довольно тихо по сравнению с тем, что мы видели».

Pricewert, которая также занималась бизнесом под названием 3FN, была сбита в отставку после того, как компании, предоставившие ему доступ в Интернет, перестали вести с ним дела. Это произошло после того, как FTC получил временный запретительный приказ во вторник в окружном суде США для Северного округа Калифорнии.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

По данным FTC, Pricewert был домой к хозяину незаконной деятельности, включая распространение вирусов, фишинга, программ-шпионов и детской порнографии. В заявлении FTC сказал, что Pricewert «активно защищает своих криминальных клиентов, игнорируя запросы на выезд, выпущенные сообществом онлайн-безопасности, или переводит свои криминальные элементы в другие интернет-протоколы, которые он контролирует, чтобы избежать обнаружения».

Интернет-провайдер сказал, что предполагаемая преступная деятельность в его сети была результатом плохих клиентов, а не его вина.

Pricewert перечислила свое основное место бизнеса в Белиз-Сити, Белиз, но оно функционировало из дата-центра DataPipe в Сан Хосе, Калифорния, сказал FTC.

Pricewert, как полагали, был домом для нескольких серверов, используемых для управления компьютерами, зараженными программой Cutwail Trojan (также известной как Pushdo). Преступники использовали эти зараженные машины для рассылки спам-сообщений, и непосредственно перед удалением ISP отвечал за около 30 процентов спама, отслеживаемого Marshal8e6.

В ноябре прошлого года уровни спама упали почти на 50 процентов после того, как пресловутый ISP McColo был снят с линии со стороны своих провайдеров вверх, и потребовалось несколько месяцев для того, чтобы уровни спама восстановились до того же объема.

Однако результаты опроса Pricewert были не такими драматичными.

Согласно данным Cisco Systems, уровни спама упали примерно на 30 процентов в конце прошлой недели, но в воскресенье и в понедельник восстановились до нормального уровня.

Эксперты по безопасности говорят, что после драматического инцидента в McColo спамеры, возможно, поставили лучшие системы резервного копирования для поддержания контроля над своими ботнетами взломанных компьютеров. «Очевидно, это был не Макколо, они были готовы к демонстрации», - сказал Ричард Кокс, главный информационный сотрудник Spamhaus, группы по борьбе со спамом. «Мы видели, что резервные копии всплывают, и их нужно снять и т. Д.»