Dopo McColo lo spam torna a crescere

La

della società di hosting McColo, in grado da sola di generare il 75% delle email spazzatura che circolano nella rete, ha rappresentato un’operazione memorabile nella lotta al fenomeno dello spam. Il facile entusiasmo che ha seguito l’operazione sembra però non essere destinato a perdurare: dopo una decina di giorni di relativa tranquillità, il fenomeno dello spam ha subito una brusca impennata, con un aumento del 37% se paragonato al periodo che segue la chiusura della società di San Jose. I botnet correlati all’invio di messaggi indesiderati, nonostante fossero rimasti orfani a causa della chiusura di McColo, e quindi inattivi, sarebbero infatti ora assurti a nuova vita, trovando nuovi ISP a cui collegarsi.

I principali botnet correlati a McColo, dai nomi curiosi come “Srizbi”, “Asprox”, “Rustock” e “Mega-D”, sono stati programmati per cercare automaticamente, in caso di prolungata inattività, nuovi fornitori d’accesso dai quali ricevere nuove istruzioni; a quanto sembra, il loro braccio elettronico si sarebbe esteso al di fuori degli Stati Uniti, arrivando sino ad un ISP localizzato in Estonia. Secondo quanto

da Matt Sergeant, senior anti-spam technologist a MessageLabs, il botnet Srizbi, giudicato responsabile del 40% di tutto lo spam inviato nel mondo, nonostante fosse stato dato per defunto dai ricercatori, appare ora invece risorto, con tutte le conseguenze del caso. Anche Asprox e Rustock sembrerebbero essere tornati all’attacco, dopo aver trovato una nuova fonte di controllo, e con loro pure Mega-D.

Alcuni ricercatori sono già al lavoro per fornire informazioni sull’evoluzione dei botnet alle agenzie americane deputate alla difesa, ma resta difficile prevedere l’evoluzione del fenomeno; il posizionamento al di fuori degli Stati Uniti dei nuovi ISP responsabili del controllo dei botnet, rende particolarmente difficoltoso il loro controllo e una loro eventuale chiusura.