[詳しい読者:あなたのWindows PCからマルウェアを削除する方法]
Googleは月曜日、McColoがオフラインになってからスパムが156%増加したと発表しました。 McColoはPCにスパムを送信するよう指示するボットネット用のコマンド・アンド・コントロール・サーバーをホストしました。ボスネットにはRustock、Srizbi、Pushdo / Cutwail、Mega-D、Ghegが含まれていました。
McColoのテイクダウンは、世界中のスパムの大部分を占めていると非難されたSrizbiボットネットを殺しました。しかし、他のボットネットは、スパムを送信するように構成されたハッキングされたコンピュータの本質的な部類であり、余裕をもたげている.Ozdokとも呼ばれるメガDは、MessageLabsによると、少なくとも66万台のPCで構成され、今シマンテックが所有しているメールセキュリティーの服装。平均して、Mega-Dに感染したPCは1日あたり589,402メッセージ、つまり毎分約409メッセージを送信します。MessageLabsの最近の数字によると、今月の全メールの74.6%が12月に比べて4.9%増加した。
「過去2カ月間に着実に増加しています」とMessageLabs IntelligenceのPaul Wood氏は述べています。シマンテックのアナリスト、940>メッセージラボは、McColoがダウンしたときにスパムが全メールの約58%減少したと見たが、12月には約69%に上昇したとWoodは述べている。
コンピュータがスパム送信に使用されたコードに感染した場合、PCにメールサーバーをセットアップし、スパムメールをインターネットに直接送り出す。しかし、そのコンピュータが迷惑メールを送信していることに気がついた場合、認証されていないメールを送信してはならないエンドユーザーのIP(インターネットプロトコル)アドレス範囲のブロックリストに追加されます。
コックス氏によると、同社のISPを経由してメールをルーティングすることで、リストに照らしてチェックされるとブロックされないようにするという。しかし、スパムは、他の検出方法や分析によって後でブロックされる可能性がある。コックス氏によると、ISPは「実際にはこのような虐待を止めるために設定されていない」と述べた。さらに、多くのISPは、不正行為が報告されたときにセキュリティスタッフが迅速に対応できるセキュリティスタッフを保有していないと、Spamhausは現在の悪質なボットネットのうちのいくつかに対して、どのISPがコマンド・アンド・コントロールサーバーをホストしているかを追跡している。ワシントン・ポスト紙によると、コンピュータセキュリティアナリストの圧力を受けて、マクローロ氏の辞任が発表された。 McColoは児童ポルノを運営するWebサイトにリンクしていましたが、McColoのアップストリームプロバイダがインターネットから切断する原因となったのは法執行機関ではなく研究者のコミュニティでした。 McColoのサーバーは米国にありましたが、その運営を行うと信じられていた人々は海外にいる可能性が高いです。(
)(San FranciscoのRobert McMillanがこのレポートに寄稿)