Spam daalt 15 procent na FTC Pricewert Takedown

De recente verwijdering door de Amerikaanse Federal Trade Commission van een internet-serviceprovider die als een veilige haven voor spammers wordt beschouwd, heeft de spamvolumes verminderd, maar slechts een beetje.

Volgens e-mailbeveiligingsbedrijf Marshal8e6 is totale spam het volume daalde met ongeveer 15 procent vorige week, toen de FTC een rechterlijk bevel kreeg om de stekker van een beruchte ISP met de naam Pricewert te trekken. "We merkten halverwege tot laat vorige week een behoorlijke drop-off", zegt Phil Hay, een dreigingsanalist bij Marshal8e6. "Het werd vrij rustig in vergelijking met wat we zagen." Pricewert, dat ook zaken deed onder de naam 3FN, werd off-line geklopt nadat de bedrijven die het toegang tot internet hadden gegeven, ermee stopten om zaken te doen. Dit gebeurde nadat de FTC dinsdag een tijdelijke straatverbod had gekregen in de Amerikaanse District Court voor het noordelijke district van Californië.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

Volgens de FTC was Pricewert de thuisbasis van een groot aantal illegale activiteiten, waaronder de verspreiding van virussen, phishing, spyware en kinderpornografie. In een verklaring zei de FTC dat Pricewert "zijn criminele clientèle actief beschermde door afnameaanvragen van de online beveiligingsgemeenschap te negeren, of zijn criminele elementen te verplaatsen naar andere internetprotocoladressen die hij beheerste om detectie te omzeilen."

De ISP heeft gezegd dat de vermeende criminele activiteit op haar netwerk het gevolg was van slechte klanten en niet van haar schuld. Pricewert noteert zijn hoofdvestiging als Belize City, Belize, maar opereerde vanuit een DataPipe-datacenter in San Jose, Californië, zei de FTC. Pricewert werd beschouwd als de thuisbasis van verschillende servers die worden gebruikt voor het besturen van computers die zijn geïnfecteerd met het Cutwail Trojan-programma (ook bekend als Pushdo). Criminelen hadden deze geïnfecteerde machines gebruikt om spamberichten uit te pakken, en vlak voor de verwijdering was de ISP verantwoordelijk voor ongeveer 30 procent van de spam die Marshal8e6 volgde.

In november jongstleden daalde het spamniveau tot bijna 50 procent na de beruchte ISP McColo werd up-line genomen door zijn toeleveranciers en het duurde maanden voordat spamniveaus hetzelfde volume herstelden.

De resultaten van de uitschakeling van Pricewert waren echter niet zo dramatisch.

Volgens gegevens van Cisco Systems, de spamniveaus daalden eind vorige week ongeveer 30 procent, maar herstelden zich op het normale niveau op zondag en maandag.

Beveiligingsexperts zeggen dat spammers na het dramatische McColo-incident mogelijk betere back-upsystemen hebben geïnstalleerd om de controle over hun botnets te behouden van gehackte computers. "Uiteraard was dit geen McColo, ze waren klaar voor de takedown," zei Richard Cox, chief information officer bij Spamhaus, een anti-spamgroep. "We hebben de back-ups zien verschijnen en moeten worden verwijderd enzovoort."