Kъде отиде спамът?

"Регистрирали сме пикове и спадове в количеството на дневния спам, но никога преди не сме виждали спад от такава величина, който е неочакван и необясним", коментира Пол Ууд, старши анализатор в Symantec, пред Би Би Си. По негова информация само Rustock отговаря за над 40% от спама в световен мащаб, но през декември от нейните зомби-компютри са произвели едва 0.5% от него.

Целенасочени мерки

Теодор Чимпоешу смята, че до голяма степен намаляването на спама се дължи на редуцирането на неопоисканите съобщения, идващи от САЩ, което се наблюдава след затварянето на контролните центрове на ботнет мрежите Pushdo/Cutwail и Bredolab през октомври миналата година. И двете са използвали зомби-компютри, локализирани на американска земя. Холандските власти също са успели да прекратят дейността на друга подобна ботнет мрежа, инфектирана от Bredolab, което също е повлияло на цялостния обем на спама, смята Чимпоешу.

"Операциите на органите на реда удрят спама, който попада в няколко различни категории. Най-значителната промяна, причинена от затварянето на Bredolab, беше кратък спад в количеството на спама, съдържащ зловредни прикачени файлове", коментира Чимпоешу. От друга страна, фармацевтичният спам, който е сред най-разпространените, е бил сериозно повлиян от затварянето на SpamIt на 1 октомври. SpamIt разчиташе на хиляди сътрудници по цял свят, всеки от които се нарича уебмастър. Тези хора работят денонощно, за да докарват колкото се може повече трафик в партньорски магазини. "Магазините от своя страна продават фалшиви часовници, антивирусни програми, хапчета, генерирайки печалба от хиляди долари дневно от комисиони за т.нар. уебмастъри", разказва Чимпоешу. Фармацевтичният спам понесе и друг голям удар, след като московските власти повдигнаха обвинения срещу Игор Гусев, изпълнителен директор на Despmedia. Той е считан за човека, който стои зад GlavMed партньорската програма.

Прегрупиране

Повечето експерти тълкуват намалените нива на спама през последното тримесечие на 2010 не като победа над спамърите, а като затишие пред буря или стратегическо прегрупиране. "Неактивната ботнет мрежа е като незаета фабрика", коментира Асаф Грейнър, заместник-президент на Commtouch, в доклад на компанията от миналата седмица. "Вижали сме ситуации, когато след затишие в сферата на спама или разпространението на зловредни програми идва ред на нова тактика", добавя Грейнър.

Скоро ще стане ясно дали това е така. Докладът Internet Threats Trend Report на Commtouch, който покрива спама, фишинга, зловредните софтуери и уебзаплахите, показва, че количеството спам отново тръгва нагоре. Междувременно Symantec алармира, че на 10 януари Rustock се е върнала в играта, генерирайки над 28% от глобалния спам за деня.

Експертите, с които "Капитал" се свърза, не пожелаха да се ангажират с прогнози кога нивата на спамът ще доближат тези от август миналата година (когато започна отчетливия спад). Очевидно е обаче, че непоисканите съобщения и онлайн заплахите продължават да стават все по-изобретателни. Според Нийл Декер няма съмнение, че спамът отново ще тръгне нагоре и вероятно операторите на ботнет мрежи през последните месеци са били заети с разширяването на количеството заразени компютри. "Между спамърите винаги има конкуренция за това кой има най-много заразени машини, кой има най-качествените заразени компютри, зад които стоят мрежи с най-висока репутация, и т.н.", разказва Декер и добавя, че разрастването на подобни мрежи е времеотнемащ процес.

Социалните мрежи

"Не виждаме връзка между намаляващото количество изпратени непоискани електронни писма и повишаването на спама в социалните медии", коментират от SpamExperts, подкрепяйки твърдението си с аргумента, че търсенето на техните продукти се увеличава, което доказва, че пощенският спам все още е основен проблем за интернет доставчиците и хостинг компаниите.

Според Теодор Чимпоешу обаче вероятно има връзка между двете явления, тъй като социалните мрежи се превръщат във все по-разпространен канал за комуникация. Чимпоешу дава пример с канадския гражданин Адам Гербез, който наскоро беше осъден да изплати над 1 млрд. канадски долара заради това, че е изпратил близо 4.5 млрд. спам съобщения към потребители на Facebook в рамките на едва два месеца.

Напоследък зачестяват и сигналите за използване на Twitter за разпространяване на линкове към фишинг сайтове. Така че не само че затишието в спамърсакта активност от края на миналата година по-скоро не е индикация за трайно намаляване, а дори обратното - то е сигнал за прегрупиране и осмисляне на нови стратегии от страна на големите оператори на ботнет мрежи.