Efter McColo Takedown, Spam Surges Again

Spamnivåer sjönk med nästan hälften när den otäcka Internet-leverantören McColo togs offline i november. Men några nya botnät och till och med äldre slår ut mer skräppost.

"Vid de nuvarande priserna kommer vi tillbaka till de före detta McColo-taknivåerna troligen inom de kommande tre till fem veckorna", säger Adam Swidler, senior produktansvarig för Google Message Security, även känd som Postini.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Google sa måndag det har ökat spam med 156 procent sedan McColo gick offline. McColo värd de så kallade kommando- och kontrollservrarna för botnät som används för att instruera datorer att skicka spam. Botnets innefattade Rustock, Srizbi, Pushdo / Cutwail, Mega-D och Gheg.

McCosos takedown avlivades för det mesta av Srizbi botnet, vilket skylles för att skicka en stor del av världens spam. Men andra botnät - som i huvudsak är legioner av hackade datorer som är konfigurerade för att skicka spam - plockar upp slöjan.

Mega-D, även känd som Ozdok, består av minst 660 000 datorer, enligt MessageLabs, ett e -mail säkerhetsutrustning som nu ägs av Symantec. I genomsnitt skickar PC-smittade med Mega-D en förbluffande 589.402 meddelanden per dag, eller cirka 409 per minut. Allt sagt, Mega-D skickar ut 38 miljarder budskap per dag.

Enligt MessageLabs senaste siffror som släpptes måndag var 74,6 procent av all e-post spam i månaden, en ökning med 4,9 procent under december. Procentandel av skräppost kan variera beroende på vilken dator som använder sina tjänster, vilka används för att samla in statistik om spam.

"Vi har sett en stabil ökning under de senaste två månaderna, säger Paul Wood, MessageLabs Intelligence Analytiker med Symantec.

MessageLabs såg spridningsfall till cirka 58 procent av alla e-postmeddelanden när McColo gick ner, men ökade till cirka 69 procent i december, säger Wood.

Spammare ändrar också sin taktik för att säkerställa sina meddelanden är inte blockerad, säger Richard Cox, CIO för antispamorganisationen Spamhaus.

När en dator är infekterad med kod som används för att skicka skräppost, sätter den upp en postserver på datorn, som fortsätter att pumpa ut spam direkt på Internet. Men om den datorn märks att skicka skräppost läggs den till i en blocklista över adressintervall för slutanvändare IP (Internet Protocol) som inte ska skicka obehörigt mail.

Som ett alternativ använder spammare program som upptäcker en personens Internetleverantör och sedan röra posten genom den Internetleverantören, vilket undviker att det blir block när det kontrolleras mot listan, sa Cox. Spammen kan dock blockeras genom andra detekteringsmetoder och analys vid en senare tidpunkt.

Internetleverantörer är "inte riktigt inrättade" för att stoppa den typen av missbruk än, sade Cox. Vidare har många Internetleverantörer inte säkerhetspersonal tillgängligt för att kunna agera snabbt när missbruk rapporteras, sa han.

Spamhaus håller på att spåra vilka Internetleverantörer som är värd för kommando- och kontrollservrarna för några av de nuvarande flagranta botnät. Cox sa att han inte kunde släppa mer information.

McColos avstängning kom efter en rapport som uppstod i Washington Post i kombination med trycket från datasäkerhetsanalytiker. Även om McColo var länkad till webbsidor för barnpornografi, var det en forskare gemenskap snarare än brottsbekämpning som orsakade McCologos uppströmsleverantörer att koppla bort den från Internet. Även om McColos servrar var i USA, var de personer som trodde att operationen var sannolikt utomlands.

(Robert McMillan i San Francisco bidrog till denna rapport.)