Spamcılar, güvenlik uzmanlarının son zamanlardaki çabalarına rağmen daha fazla önemsiz posta gönderme yollarını buldular.

Kasıtsız ISP (İnternet servis sağlayıcısı) McColo Kasım ayında çevrimdışıyken spam seviyeleri neredeyse yarı yarıya azaldı. Ancak bazı yeni botnet'ler ve hatta daha yaşlı olanlar daha fazla spam yayıyor.

"Şu anki oranlarda, önümüzdeki üç ila beş hafta içinde muhtemelen McColo'nun yayından kaldırılma seviyelerine geri döneceğiz," dedi Adam Swidler, kıdemli Postini olarak da bilinen Google Message Security için ürün pazarlama yöneticisi.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Google, Pazartesi günü McColo'nun çevrimdışına başlamasından bu yana spamda yüzde 156'lık bir artış olduğunu söyledi. McColo, PC'lere spam göndermesi talimatı vermek için kullanılan botnet'ler için sözde komut ve kontrol sunucularını barındırdı. Botlar arasında Rustock, Srizbi, Pushdo / Cutwail, Mega-D ve Gheg yer alıyordu.

McColo'nun büyük kısmı, dünyadaki spamın büyük bir kısmını göndermekle suçlanan Srizbi botnet'ini öldürdü. Ama diğer botnet'lar - ki bunlar spam göndermek için konfigüre edilen bilgisayar korsanlarının asıllarıdır - gevşekliği kaldırıyorlar.

Ozdok olarak da bilinen Mega-D, MessageLabs e göre, en az 660.000 PC'den oluşuyor. Symantec tarafından sahip olunan e-posta güvenlik kıyafeti. Ortalama olarak, Mega-D ile enfekte PC'ler günde şaşırtıcı 589,402 mesaj veya dakikada 409 gönderir. Tüm bunlara göre, Mega-D günde 38 milyar mesaj gönderiyor.

MessageLabs'ın Pazartesi günü açıklanan son rakamlarına göre, tüm e-postaların yüzde 74,6'sı bu ay spam oldu. Spamların yüzdesi, sunucuların hizmetlerini kullanarak, spam'leri istatistik toplamak için kullanılan havuza bağlı olarak değişebilir.

"Son iki ayda istikrarlı bir artış gördük," dedi Paul Wood, MessageLabs Intelligence Symantec ile Analist.

MessageLabs, McColo düştüğünde spam'ın tüm e-postaların yaklaşık yüzde 58'ine düştüğünü, ancak Aralık ayında yaklaşık yüzde 69'a yükseldiğini söyledi.

Spam gönderenler de kendi mesajlarını değiştirmek için taktiklerini değiştiriyor engellenmez, diyor antispam kuruluşu Spamhaus için CIO, Richard Cox.

Bir bilgisayar spam göndermek için kullanılan kodla bulaştığı zaman, bilgisayarda bir posta sunucusu kurar ve bu da spam'i doğrudan internete aktarmaya başlar.. Ancak, bu bilgisayar spam göndermeyi fark ederse, kimlik doğrulaması yapılmayan posta göndermemesi gereken son kullanıcı IP (Internet Protokolü) adres aralıklarının bir blok listesine eklenir.

Alternatif olarak, spam gönderenler algılayan programları kullanır. Cox, kişinin ISP'sini ve ardından postaları bu ISS üzerinden yönlendiriyor, bu da listeye karşı kontrol edildiğinde engellenmesini engelliyor. Cox, bununla birlikte, daha sonraki bir noktada diğer tespit yöntemleri ve analizleri yoluyla engellenebilir.

ISP'ler, henüz bu tür bir kötüye kullanımın durdurulması için "gerçekten kurulmamış", dedi. Dahası, birçok ISP'nin, kötüye kullanım bildirildiğinde hızlı bir şekilde harekete geçmeleri için güvenlik personeli bulunmuyor. ”

Spamland, ISP'lerin, şu andaki gösterişli botnet'lerden bazıları için komut ve kontrol sunucularına ev sahipliği yaptığı izleme sürecinde.. Cox, daha fazla bilgi veremeyeceğini söyledi.

McColo'nun kapanması, Washington Post'ta bilgisayar güvenliği analistlerinin baskısıyla birlikte bir raporun ortaya çıkmasından sonra geldi. McColo, çocuk pornografisine ev sahipliği yapan Web sitelerine bağlı olsa da, McColo'nun üst düzey sağlayıcılarının internetten bağlantısını kesmesine neden olan yasa uygulamalarından ziyade araştırmacıların topluluğudur. McColo'nun sunucuları ABD'de olmasına rağmen, operasyonu yürüteceğine inanılan insanlar muhtemelen denizaşırıydı.

(San Francisco'daki Robert McMillan bu rapora katkıda bulundu.)