Spam fällt 15 Prozent nach FTC Pricewert-Deaktivierung

Die kürzliche Entlassung eines Internet Service Providers durch die US Federal Trade Commission, der als sicherer Hafen für Spammer gilt, hat das Spam-Aufkommen reduziert, aber nur wenig.

Laut E-Mail-Sicherheitsanbieter Marshal8e6, Gesamt-Spam Das Volumen ging letzte Woche um etwa 15 Prozent zurück, als die FTC einen gerichtlichen Befehl erhielt, den Stecker eines berüchtigten ISP namens Pricewert zu ziehen. "Wir haben Mitte bis Ende letzter Woche einen deutlichen Rückgang festgestellt", sagte Phil Hay, ein Bedrohungsanalytiker von Marshal8e6. "Im Vergleich zu dem, was wir gesehen haben, wurde es ziemlich ruhig."

Pricewert, der auch unter dem Namen 3FN tätig war, wurde offline geschaltet, nachdem die Unternehmen, die ihm Zugang zum Internet verschafften, keine Geschäfte mehr machten. Dies geschah, nachdem der FTC am US-Bezirksgericht für den Nördlichen Distrikt von Kalifornien eine einstweilige Verfügung erlassen wurde.

[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows-PC]

Laut Price war Pricewert eine Vielzahl von illegalen Aktivitäten, einschließlich der Verbreitung von Viren, Phishing, Spyware und Kinderpornografie. In einer Stellungnahme sagte die FTC Pricewert "aktiv abgeschirmt seine kriminelle Klientel entweder durch Abzocke Anfragen von der Online-Sicherheits-Community, oder Verlagerung seiner kriminellen Elemente auf andere Internet-Protokoll-Adressen, die es kontrolliert, um die Erkennung zu umgehen."

Der ISP sagte, dass die angebliche kriminelle Aktivität in seinem Netzwerk das Ergebnis schlechter Kunden und nicht sein Verschulden war.

Pricewert nennt seinen Hauptgeschäftssitz als Belize City, Belize, aber es operierte aus einem DataPipe-Datenzentrum in San Jose, Kalifornien, sagte die FTC.

Es wurde angenommen, dass Pricewert mehrere Server beheimatete, die zur Steuerung von Computern verwendet wurden, die mit dem Programm "Cutwail Trojan" (auch bekannt als Pushdo) infiziert waren. Kriminelle nutzten diese infizierten Maschinen, um Spam-Nachrichten auszuspucken, und kurz vor der Deaktivierung war der ISP für etwa 30 Prozent der von Marshal8e6 aufgezeichneten Spam-Mails verantwortlich.

Im vergangenen November fiel der Spam-Anteil nach berüchtigtem ISP McColo um fast 50 Prozent wurde von seinen Upstream-Providern offline genommen, und es dauerte Monate, bis die Spam-Levels auf das gleiche Volumen zurückkamen.

Die Ergebnisse aus der Pricewert-Takedown waren jedoch nicht so dramatisch.

Laut Daten von Cisco Systems, Die Spam-Levels gingen Ende letzter Woche um 30 Prozent zurück, erholten sich aber am Sonntag und Montag auf das normale Niveau.

Sicherheitsexperten sagen, dass Spammer nach dem dramatischen McColo-Vorfall bessere Backup-Systeme installiert haben, um die Kontrolle über ihre Botnets zu behalten von gehackten Computern. "Offensichtlich war das kein McColo. Sie waren bereit für den Takedown", sagte Richard Cox, Chief Information Officer von Spamhaus, einer Anti-Spam-Gruppe. "Wir haben gesehen, dass die Backups auftauchen und heruntergefahren werden müssen."