Connessioni / Next / Search / Sicurezza / Social
(Quasi) tutto lo spam del mondo concentrato in sei botnet
Un solo botnet, chiamato Srizbi, ha distribuito il 39% di tutto lo spam, seguito dai botnet Rustock (20%) e Mega-D (11%). Quest’ultimo, tuttavia, ha mostrato un andamento particolare: “E’ rimasto inattivo per una decina di giorni, salvo poi rappresentare il 21% di tutto lo spam: l’inattività era dovuta alla scoperta dei suoi server di controllo” ha dichiarato Bradley Anstiss, Vicepresidente per la divisione prodotti di Marshal.
E anzi, “A causa dell’interruzione subita, la capacità di distribuire spam da parte di Mega-D può essere sottostimata; ma si tratta di una rete in grado di distribuire fino a un terzo di quello che le nostre trappole antispam intercettano. La spiegazione è semplice: i server di controllo del botnet sono stati reinstallati altrove dopo essere stati disattivati”. Il botnet Mega-D è responsabile, secondo Marshal, delle omnicomprensive mail che reclamizzano pillole di vario tipo sotto il marchio ‘Express Herbals’ o ‘Herbal King’.
Ma ‘Express Herbals‘ è spinto anche da altri botnet quali il già citato Rustock o Hacktool.Spammer e Pushdo: si può quindi ipotizzare una sorta di accordo reciproco tra i vari spammer sullo specifico prodotto. “Può essere così, ma può anche darsi - ha commentato Anstiss - che un solo gruppo controlli più di un botnet”.
Da ultimo una curiosità: il botnet Storm, forse il più noto tra tutti, rappresenta solo il 2% della quota-spam di febbraio; segno che anche tra chi gestisce le reti per la distribuzione di mail spazzatura è in atto un ricambio tecnologico e generazionale.
Ancora nessun commento.