Spam scende 15% dopo FTC Pricewert Takedown

La recente rimozione da parte di un provider di servizi Internet per gli spammer ha ridotto i volumi di spam, ma solo di poco.

Secondo il fornitore di sicurezza e-mail Marshal8e6, lo spam totale il volume è sceso di circa il 15% la scorsa settimana, in quanto l'FTC ha ricevuto un'ingiunzione del tribunale per staccare la spina da un famigerato ISP di nome Pricewert. "Abbiamo notato un calo abbastanza da metà a fine settimana scorsa", ha detto Phil Hay, un analista di minacce con Marshal8e6. "Le cose sono diventate piuttosto tranquille rispetto a quello che stavamo vedendo."

Pricewert, che ha anche fatto affari con il nome 3FN, è stato messo fuori gioco dopo che le società che l'hanno fornito ad Internet hanno smesso di fare affari con esso. Ciò è accaduto dopo che l'FTC ha ricevuto un ordine restrittivo temporaneo martedì nella Corte distrettuale degli Stati Uniti per il distretto settentrionale della California.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

Secondo FTC, Pricewert era ospita una miriade di attività illegali compresa la distribuzione di virus, phishing, spyware e pornografia infantile. In una dichiarazione, la FTC ha detto che Pricewert "ha attivamente protetto la sua clientela criminale ignorando le richieste di ritiro emesse dalla comunità di sicurezza on-line, o spostando i suoi elementi criminali in altri indirizzi di protocollo Internet controllati per eludere il rilevamento."

L'ISP ha affermato che la presunta attività criminale sulla sua rete era il risultato di clienti cattivi e non è colpa sua.

Pricewert elenca la sua principale sede commerciale come Belize City, Belize, ma ha operato da un data center DataPipe a San Jose, California, ha detto la FTC.

Pricewert è stato pensato per ospitare diversi server utilizzati per controllare i computer infettati dal programma Cutwail Trojan (noto anche come Pushdo). I criminali utilizzavano queste macchine infette per estrarre messaggi di spam e, poco prima della rimozione, l'ISP era responsabile di circa il 30% dello spam tracciato da Marshal8e6.

Lo scorso novembre, i livelli di spam si sono ridotti del 50% dopo il famoso ISP McColo è stato preso off-line dai suoi fornitori a monte e ci sono voluti mesi prima che i livelli di spam raggiungessero lo stesso volume.

Tuttavia, i risultati della rimozione di Pricewert non erano così drammatici.

Secondo i dati di Cisco Systems, I livelli di spam sono scesi di circa il 30% alla fine della scorsa settimana, ma sono rimbalzati ai livelli normali di domenica e lunedì.

Gli esperti di sicurezza dicono che a seguito del drammatico incidente di McColo, gli spammer potrebbero aver messo in atto sistemi di backup migliori per mantenere il controllo delle loro botnet di computer hackerati. "Ovviamente, questo non era un McColo, erano pronti per il takedown", ha dichiarato Richard Cox, responsabile delle informazioni con Spamhaus, un gruppo anti-spam. "Abbiamo visto i backup spuntare e devono essere smontati e così via."