È durata poche settimane la tregua sullo spamming scaturita dalla messa al bando dell’hoster McColo, rivelatosi uno dei principali veicoli per gli spammer statunitensi. L’operazione svolta nel mese di novembre consentì di abbattere di circa il 75% i livelli di posta elettronica indesiderata, un risultato destinato però ad avere vita breve, come chiaramente dimostrato dagli ultimi dati sul ritorno di fiamma dello spamming.
Al posto dei server di McColo hanno già fatto capolino sul Web nuovi botnet pronti ad assecondare le campagne di diffusione a tappeto dei messaggi indesiderati e fraudolenti da parte degli spammer. «Considerate le medie attuali, saremo nuovamente al livello del periodo precedente alla disattivazione di McColo probabilmente entro le prossime tre o cinque settimane» ha dichiarato Adam Swidler, responsabile di Google Message Security, la divisione di Mountain View nata in seguito all’acquisizione di Postini.
Nel grafico rilasciato dal blog Google Enterprise appare evidente come intorno al mese di novembre 2008 i livelli di spamming si siano abbassati drasticamente, ma si nota anche la rapida ripresa del fenomeno destinato a ritornare in tempi brevi nei valori antecedenti alla chiusura di McColo. Stando alle informazioni fornite da Mountain View, i livelli di spam avrebbero ormai superato il 156% di crescita rispetto allo scorso mese di novembre. Il trend segnala un costante e progressivo aumento del fenomeno legato alle attività degli spammer, che nel corso delle ultime settimane si sono riorganizzati per superare la battuta d’arresto legata all’affaire McColo.
Tra i network di botnet maggiormente in salute spicca quello di Mega-D (Ozdok) che avrebbe ormai colonizzato almeno 660mila computer secondo MessageLabs, società specializzata nella sicurezza della corrispondenza elettronica da poco acquisita da Symantec. I computer compromessi inviano, all’insaputa dell’utente, oltre 400 messaggi di spam al minuto, rendendo la rete di Mega-D una delle più attive online. MessageLabs calcola, infatti, che nel solo mese di gennaio il network di botnet abbia inviato circa 26 milioni di messaggi indesiderati al minuto.
La netta ripresa dei fenomeni legati allo spamming risulta anche evidente dalle stime complessive della società ora acquisita da Symantec: nel mese di gennaio il 74,6% del traffico email online è risultato legato allo spamming, un aumento di circa il 4,9% rispetto alla precedente rilevazione di dicembre 2008. Gli spammer hanno inoltre affinato i loro metodi di azione, rendendo più difficoltosa l’identificazione dei computer tramutati in botnet e di conseguenza la creazione di black list da parte degli Internet Service Provider. Inoltre, i team di sicurezza degli ISP sono spesso inadeguati per fronteggiare prontamente le emergenze legate allo spamming, rivelandosi privi di strumenti adatti per arginare l’invio di email indesiderate e fraudolente attraverso le loro reti.
Secondo una recente ricerca, mediamente un solo messaggio spam su 12,5 milioni va a segno carpendo la fiducia del ricevente. Per questo motivo gli spammer cercano di inviare costantemente una enorme mole di messaggi, basando il loro modello di business sui grandi numeri. Come dimostra la rapida fine della tregua, spegnendo McColo si è semplicemente spostato il problema all’interno di una realtà apolide e sterminata, difficile da controllare.