मैककलो टेकडाउन के बाद, स्पैम सर्ज फिर से

आर्टवर्क: लू बीचस्परर्स ने फिर से समूहबद्ध किया है और सुरक्षा विशेषज्ञों के हालिया प्रयासों के बावजूद अधिक जंक मेल भेजने के तरीके ढूंढ रहे हैं।

घोटाले के स्तर लगभग आधा गिरावट आईं जब नकली आईएसपी (इंटरनेट सेवा प्रदाता) मैककोलो को नवंबर में ऑफ़लाइन ले जाया गया था। लेकिन कुछ नए बॉटनेट और यहां तक ​​कि पुराने लोग अधिक स्पैम मंथन कर रहे हैं।

"मौजूदा दरों पर, हम अगले तीन से पांच हफ्तों के भीतर संभवतः उन पूर्व-मैककोलो टेकडाउन स्तरों पर वापस आ जाएंगे," एडम स्विडलर, वरिष्ठ Google संदेश सुरक्षा के लिए उत्पाद विपणन प्रबंधक, जिसे पोस्टिनी भी कहा जाता है।

[आगे पढ़ने: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

Google ने सोमवार को कहा कि मैककोलो ऑफ़लाइन होने के बाद से स्पैम में 156 प्रतिशत की वृद्धि देखी गई है। मैककोलो ने बोनेट्स के लिए तथाकथित कमांड-एंड-कंट्रोल सर्वर होस्ट किए जिन्हें पीसी को स्पैम भेजने के लिए निर्देशित किया जाता है। बॉटनेट में रुस्टॉक, श्रीज़बी, पुष्डो / कटवेल, मेगा-डी और घेग शामिल थे।

अधिकांश भाग के लिए मैककोलो की निकासी ने श्रीज़बी बोनेट से मारा, जिसे दुनिया के स्पैम का एक बड़ा हिस्सा भेजने के लिए जिम्मेदार ठहराया गया था। लेकिन अन्य बॉटनेट - जो अनिवार्य रूप से स्पैम भेजने के लिए कॉन्फ़िगर किए गए हैक किए गए कंप्यूटरों के टुकड़े हैं - ढीले उठा रहे हैं।

मेगा-डी, जो ओज़डोक के नाम से भी जाना जाता है, में कम से कम 660,000 पीसी शामिल हैं, मैसेजलैब्स के अनुसार, एक ई -मेल सुरक्षा संगठन अब स्वामित्व के स्वामित्व में है। औसतन, मेगा-डी से संक्रमित पीसी प्रति दिन एक आश्चर्यजनक 58 9, 402 संदेश भेजते हैं, या प्रति मिनट लगभग 40 9। सभी ने बताया, मेगा-डी प्रति दिन 38 अरब संदेश भेज रहा है।

सोमवार को जारी किए गए संदेशलैब्स के नवीनतम आंकड़ों के मुताबिक, इस महीने सभी ई-मेल का 74.6 प्रतिशत स्पैम था, दिसंबर में 4.9 प्रतिशत की वृद्धि हुई थी। स्पैम के प्रतिशत विक्रेताओं द्वारा उनकी सेवाओं का उपयोग कर पीसी के पूल के आधार पर भिन्न हो सकते हैं, जिनका उपयोग स्पैम पर आंकड़े एकत्र करने के लिए किया जाता है।

"पिछले दो महीनों में हमने लगातार वृद्धि देखी है," मैसेजलैब्स इंटेलिजेंस पॉल वुड ने कहा सिमांटेक के साथ विश्लेषक।

मैकडलोब्स ने सभी ई-मेल के लगभग 58 प्रतिशत तक स्पैम ड्रॉप को देखा, जब मैककॉलो नीचे चला गया, लेकिन दिसम्बर में लगभग 69 प्रतिशत तक बढ़ रहा था।

स्पैमर भी अपने संदेश को सुनिश्चित करने के लिए अपनी रणनीति बदल रहे हैं एंटीस्पाम संगठन स्पैमहॉस के लिए सीआईओ रिचर्ड कॉक्स ने कहा, अवरुद्ध नहीं हैं।

जब कोई कंप्यूटर स्पैम भेजने के लिए इस्तेमाल किए गए कोड से संक्रमित होता है, तो यह पीसी पर एक मेल सर्वर सेट करता है, जो सीधे इंटरनेट पर स्पैम को पंप करने के लिए आगे बढ़ता है । लेकिन अगर उस कंप्यूटर को स्पैम भेजने पर ध्यान दिया जाता है, तो इसे एंड-यूजर आईपी (इंटरनेट प्रोटोकॉल) पता श्रेणी की एक ब्लॉक सूची में जोड़ा जाता है जो अनधिकृत मेल नहीं भेजना चाहिए।

वैकल्पिक रूप से, स्पैमर प्रोग्राम का उपयोग कर रहे हैं जो पता लगाते हैं व्यक्ति के आईएसपी और उसके बाद उस आईएसपी के माध्यम से मेल को रूट करें, जो सूची के खिलाफ चेक होने पर ब्लॉक प्राप्त करने से बचाता है, कॉक्स ने कहा। हालांकि स्पैम अवरुद्ध किया जा सकता है, लेकिन बाद में दूसरे पता लगाने के तरीकों और विश्लेषण के माध्यम से।

आईएसपी "वास्तव में इस तरह के दुरुपयोग को अभी तक रोक नहीं सकते हैं", कॉक्स ने कहा। इसके अलावा, कई आईएसपी के पास सुरक्षा कर्मचारियों को लगातार दुरुस्त होने पर तुरंत कार्य करने के लिए उपलब्ध नहीं है। उन्होंने कहा।

स्पैम्हॉस ट्रैकिंग की प्रक्रिया में है, जिस पर आईएसपी मौजूदा कुछ कुख्यात बोतलटों के लिए कमांड एंड कंट्रोल सर्वर की मेजबानी कर रही है । कॉक्स ने कहा कि वह अधिक जानकारी जारी नहीं कर सका।

कंप्यूटर सुरक्षा विश्लेषकों के दबाव के साथ वाशिंगटन पोस्ट में एक रिपोर्ट के बाद मैककोलो का शटडाउन आया। हालांकि मैककॉलो बाल अश्लीलता की मेजबानी करने वाली वेबसाइटों से जुड़ा हुआ था, लेकिन यह कानून प्रवर्तन के बजाय शोधकर्ताओं का समुदाय था जिसने मैककोलो के अपस्ट्रीम प्रदाताओं को इंटरनेट से डिस्कनेक्ट कर दिया। यद्यपि मैककॉल के सर्वर यू.एस. में थे, लेकिन लोगों को लगता है कि ऑपरेशन चलाने की संभावना विदेशों में थी।

(सैन फ्रांसिस्को में रॉबर्ट मैकमिलन ने इस रिपोर्ट में योगदान दिया।)