Spam Drops 15% após a FTC Pricewert Takedown

Segundo o fornecedor de segurança de e-mail Marshal8e6, o spam total O volume caiu cerca de 15% na semana passada, quando a FTC recebeu uma ordem judicial para desligar o notório ISP chamado Pricewert. "Notamos um declínio de meados para o final da semana passada", disse Phil Hay, analista de ameaças da Marshal8e6. "As coisas ficaram bem quietas comparadas com o que estávamos vendo".

A Pricewert, que também fazia negócios sob o nome 3FN, foi deixada de lado depois que as empresas que ofereciam acesso à Internet pararam de fazer negócios com ela. Isso aconteceu depois que a FTC recebeu uma ordem de restrição temporária na Corte Distrital dos EUA do Distrito Norte da Califórnia.

[Leia mais: Como remover malware do seu PC com Windows]

Segundo a FTC, a Pricewert foi lar de uma série de atividades ilegais, incluindo a distribuição de vírus, phishing, spyware e pornografia infantil. Em um comunicado, a FTC disse que a Pricewert "protegeu ativamente sua clientela criminosa, ignorando os pedidos de retirada emitidos pela comunidade de segurança on-line, ou transferindo seus elementos criminosos para outros endereços de protocolo da Internet controlados para evitar a detecção".

O ISP disse que a suposta atividade criminosa em sua rede foi resultado de clientes ruins e não culpa sua.

A Pricewert lista seu local principal de negócios como Belize City, Belize, mas operou a partir de um DataPipe em San Jose, na Califórnia, disse a FTC.

Acredita-se que o Pricewert abrigasse vários servidores usados ​​para controlar computadores infectados com o programa Cutwail Trojan (também conhecido como Pushdo). Criminosos vinham usando essas máquinas infectadas para distribuir mensagens de spam e, pouco antes da queda, o ISP era responsável por cerca de 30% do spam rastreado por Marshal8e6.

Em novembro passado, os níveis de spam caíram quase 50% após o notório ISP McColo foi levado off-line por seus provedores upstream, e levou meses para que os níveis de spam voltassem ao mesmo volume.

No entanto, os resultados da queda da Pricewert não foram tão dramáticos.

Segundo dados da Cisco Systems, Os níveis de spam caíram cerca de 30% no final da semana passada, mas voltaram aos níveis normais no domingo e segunda-feira. Especialistas em segurança dizem que após o dramático incidente da McColo, os spammers podem ter implementado sistemas de backup melhores para manter o controle de suas botnets. de computadores hackeados. "Obviamente, este não era um McColo. Eles estavam prontos para a queda", disse Richard Cox, diretor de informações da Spamhaus, um grupo anti-spam. "Vimos os backups aparecerem e ter que ser removidos e assim por diante."