Dopo McColo lo spam torna a crescere

La messa al bando della società di hosting McColo, in grado da sola di generare il 75% delle email spazzatura che circolano nella rete, ha rappresentato un’operazione memorabile nella lotta al fenomeno dello spam. Il facile entusiasmo che ha seguito l’operazione sembra però non essere destinato a perdurare: dopo una decina di giorni di relativa tranquillità, il fenomeno dello spam ha subito una brusca impennata, con un aumento del 37% se paragonato al periodo che segue la chiusura della società di San Jose. I botnet correlati all’invio di messaggi indesiderati, nonostante fossero rimasti orfani a causa della chiusura di McColo, e quindi inattivi, sarebbero infatti ora assurti a nuova vita, trovando nuovi ISP a cui collegarsi.

I principali botnet correlati a McColo, dai nomi curiosi come “Srizbi”, “Asprox”, “Rustock” e “Mega-D”, sono stati programmati per cercare automaticamente, in caso di prolungata inattività, nuovi fornitori d’accesso dai quali ricevere nuove istruzioni; a quanto sembra, il loro braccio elettronico si sarebbe esteso al di fuori degli Stati Uniti, arrivando sino ad un ISP localizzato in Estonia. Secondo quanto dichiarato da Matt Sergeant, senior anti-spam technologist a MessageLabs, il botnet Srizbi, giudicato responsabile del 40% di tutto lo spam inviato nel mondo, nonostante fosse stato dato per defunto dai ricercatori, appare ora invece risorto, con tutte le conseguenze del caso. Anche Asprox e Rustock sembrerebbero essere tornati all’attacco, dopo aver trovato una nuova fonte di controllo, e con loro pure Mega-D.

Alcuni ricercatori sono già al lavoro per fornire informazioni sull’evoluzione dei botnet alle agenzie americane deputate alla difesa, ma resta difficile prevedere l’evoluzione del fenomeno; il posizionamento al di fuori degli Stati Uniti dei nuovi ISP responsabili del controllo dei botnet, rende particolarmente difficoltoso il loro controllo e una loro eventuale chiusura.