หลังจากที่ McColo Takedown Spam ส่งผลให้ผู้ส่งอีเมลขยะอีกครั้ง

: Lou BeachSpammers ได้จัดกลุ่มใหม่และหาวิธีที่จะส่งอีเมลขยะมากขึ้นแม้จะมีความพยายามล่าสุดจากผู้เชี่ยวชาญด้านความปลอดภัย

ระดับสแปมลดลงเกือบครึ่งหนึ่งเมื่อผู้ให้บริการอินเทอร์เน็ตหลอกลวง (ISP) หลอกลวง McColo ถูกถ่ายแบบออฟไลน์ในเดือนพฤศจิกายน แต่บ็อตเน็ตใหม่ ๆ และกลุ่มคนที่มีอายุมาก ๆ กำลังสับสนกับสแปมมากขึ้น

"ในอัตราปัจจุบันเราจะกลับมาที่ระดับการตัดออกก่อน McColo ก่อนหน้านี้ภายในสามถึงห้าสัปดาห์ข้างหน้า" Adam Swidler อาวุโสกล่าว ผู้จัดการฝ่ายการตลาดผลิตภัณฑ์ของ Google Message Security หรือที่เรียกว่า Postini

Google ได้เปิดเผยการเพิ่มขึ้นของสแปม 156 เปอร์เซ็นต์เนื่องจาก McColo ได้ออฟไลน์ McColo เป็นเจ้าภาพที่เรียกว่าเซิร์ฟเวอร์คำสั่งและควบคุมสำหรับ botnets ที่ใช้ในการสั่งให้เครื่องคอมพิวเตอร์ส่งสแปม Botnet รวม Rustock, Srizbi, Pushdo / Cutwail, Mega-D และ Gheg

การจับกุมของ McColo ส่วนใหญ่ถูกสังหารโดยใช้ botnet Srizbi ซึ่งถูกกล่าวหาว่าส่งสแปมจำนวนมากในโลก แต่บ็อตเน็ตอื่น ๆ ซึ่งส่วนใหญ่เป็นกลุ่มของคอมพิวเตอร์ที่ถูกแฮ็กที่กำหนดค่าให้ส่งสแปมจะหยิบยกขึ้นมา

Mega-D หรือที่เรียกว่า Ozdok ประกอบด้วยพีซีอย่างน้อย 660,000 เครื่องตามที่ MessageLabs ไซแมนเทคกล่าว โดยเฉลี่ยคอมพิวเตอร์ที่ติดเชื้อ Mega-D จะส่งข้อความที่น่าตกใจจำนวน 589,402 ข้อความต่อวันหรือประมาณ 409 ต่อนาที Mega-D กำลังส่งข้อมูลจำนวน 38 พันล้านข้อความต่อวัน

ตามตัวเลขล่าสุดของ MessageLabs ที่เผยแพร่เมื่อวันจันทร์ที่ผ่านมา 74.6 เปอร์เซ็นต์ของอีเมลทั้งหมดเป็นสแปมในเดือนนี้ซึ่งเพิ่มขึ้น 4.9% เมื่อเทียบกับเดือนธันวาคม เปอร์เซ็นต์ของสแปมอาจแตกต่างกันไปขึ้นอยู่กับกลุ่มผู้ขายขึ้นอยู่กับพูลของพีซีที่ใช้บริการซึ่งจะใช้ในการรวบรวมสถิติเกี่ยวกับสแปม

"เราเห็นการเพิ่มขึ้นอย่างต่อเนื่องในช่วงสองเดือนที่ผ่านมา" พอลวูกล่าวว่า MessageLabs Intelligence นักวิเคราะห์จาก Symantec กล่าวว่า MessageLabs พบว่าสแปมลดลงประมาณ 58 เปอร์เซ็นต์เมื่ออีเมลทั้งหมดลดลง แต่เพิ่มขึ้นประมาณ 69 เปอร์เซ็นต์ในเดือนธันวาคม Wood กล่าวว่าผู้สแปมเมอร์ยังมีการเปลี่ยนกลยุทธ์เพื่อให้มั่นใจว่าข้อความของพวกเขา Richard Cox, CIO สำหรับ Spamhaus องค์กร SpamScience กล่าวว่า

เมื่อเครื่องคอมพิวเตอร์ติดไวรัสด้วยรหัสที่ใช้ในการส่งสแปมระบบจะตั้งค่าเซิร์ฟเวอร์อีเมลบนพีซีซึ่งจะช่วยให้สามารถส่งสแปมออกสู่อินเทอร์เน็ตได้โดยตรง. แต่ถ้าคอมพิวเตอร์เครื่องนั้นสังเกตการส่งสแปมจะถูกเพิ่มลงในรายการที่ป้องกันของช่วงที่อยู่ IP (Internet Protocol) ของผู้ใช้ปลายทางที่ไม่ควรส่งจดหมายที่ไม่ได้รับการรับรอง

ทางเลือกหนึ่งผู้ส่งสแปมใช้โปรแกรมที่ตรวจพบ ผู้ให้บริการอินเทอร์เน็ตของบุคคลนั้นและส่งอีเมลผ่าน ISP นั้นซึ่งจะหลีกเลี่ยงการบล็อกเมื่อตรวจสอบกับรายการ Cox กล่าว สแปมอาจถูกบล็อกได้อย่างไรก็ตามผ่านทางวิธีการตรวจจับและการวิเคราะห์อื่น ๆ ในภายหลัง

ผู้ให้บริการอินเทอร์เน็ต "ไม่ได้รับการตั้งค่าจริงๆสำหรับ" การหยุดการละเมิดประเภทนี้ในตอนนี้ Cox กล่าว นอกจากนี้ ISP จำนวนมากยังไม่มีเจ้าหน้าที่รักษาความปลอดภัยอยู่ตลอดเวลาเพื่อดำเนินการอย่างรวดเร็วเมื่อมีการรายงานการละเมิดเขากล่าวว่า Spamhaus กำลังอยู่ในระหว่างการติดตามซึ่งผู้ให้บริการอินเทอร์เน็ตเป็นเจ้าของเซิร์ฟเวอร์คำสั่งและการควบคุมสำหรับบ็อตเน็ตชัด ๆ ในปัจจุบัน. Cox กล่าวว่าเขาไม่สามารถเปิดเผยข้อมูลเพิ่มเติมได้

การปิดตัวของ McColo เกิดขึ้นหลังจากที่รายงานปรากฏตัวใน Washington Post เมื่อรวมกับความกดดันจากนักวิเคราะห์ด้านความปลอดภัยคอมพิวเตอร์ แม้ว่า McColo เชื่อมโยงกับเว็บไซต์ที่ให้บริการสื่อลามกอนาจารเด็ก แต่ก็เป็นชุมชนของนักวิจัยแทนที่จะเป็นผู้บังคับใช้กฎหมายที่ทำให้ผู้ให้บริการระบบต้นน้ำของ McColo ยกเลิกการเชื่อมต่อจากอินเทอร์เน็ต แม้ว่าเซิร์ฟเวอร์ของ McColo จะอยู่ในสหรัฐฯ แต่ผู้คนเชื่อว่าจะสามารถดำเนินการได้ในต่างประเทศ

(Robert McMillan ในซานฟรานซิสโกมีส่วนร่วมในรายงานฉบับนี้)