A luta contra o spam deve incluir um conjunto completo de medidas para proteger os usuários e contra as organizações criminosas por trás de spam. A evolução que ocorreu no final de 2010 demonstrou como é importante o fator legal é, e quão eficaz a cooperação das agências de aplicação da lei em operações anti-spam pode ser.
A quebra acentuada no volume de tráfego de spam no Outono de 2010 é claramente atribuíveis ao esforço conjunto das unidades de Internet crime das autoridades de aplicação da lei muitos ao redor do mundo.
Spam tráfego lento
No final de agosto de 2010, o encerramento dos centros de comando do botnet Pushdo Cutwail / foi anunciado. Depois destas botnets foram fechadas, a Kaspersky Lab registou uma queda de aproximadamente 2 pontos percentuais no volume de spam em todo o tráfego de e-mail. Esse número - que pode parecer insignificante à primeira vista - não só depende do volume de spam, mas o volume de correspondência "limpa" também. Em termos absolutos, com base em dados da Kaspersky Lab, o volume de spam caiu 15% entre 15 e 30 de agosto.
Embora o desligamento do botnets Pushdo Cutwail e não ter um efeito dramático sobre o mundo spam, fez detonar seu próprio tipo de reação em cadeia que atingiu o volume de tráfego de spam durante o período de outono.
Você decide: comparação com os números de agosto, em setembro de spam caíram cerca de 1,5 pontos percentuais, e entre 01 e 25 de Outubro, caíram mais 2,4 pontos percentuais. Em termos absolutos, isso significa que a quantidade de correspondências indesejadas como de 24 de outubro de 2010, caiu em quase um quarto em comparação com o mesmo número a partir de meados de agosto. Note que, neste momento, nenhum evento teve lugar que teria capacidades spammers diretamente impactados. É possível que algumas botnets só fui muito low-profile, quando as agências policiais começaram a se envolver mais ativamente. Os leitores podem recordar que, para além do encerramento do Pushdo Cutwail e botnets, que afetava diretamente o volume de spam, muita atenção da imprensa foi centrada sobre as detenções de membros do grupo que tinha roubado dinheiro dos povos através do Zeus botnet. Além disso, durante os primeiros dois meses de outono, as agências policiais voltaram suas atenções para spam farmacêutico, que afectaram principalmente o conteúdo das categorias de spam e spam, mas também poderia ter tido um efeito sobre o volume também.
Em 25 de Outubro, os spammers foram atingidos por uma segunda surpresa desagradável: as agências de aplicação da lei na Holanda tinha atingido vários golpes poderosos contra botnets composta por computadores infectados com Bredolab. Tudo em tudo, até o final do mês de Outubro, 143 centros de comando foram neutralizados e uma pessoa que era suspeito de gerenciar o botnets foi preso.
Porcentagem de trafego de spam por E-mail's
Depois da batalha Bredolab que se alastrou a partir de 25 outubro - 4 novembro, o volume de spam caiu um terço em relação a meados de Outubro. Se compararmos o volume de spam durante a última semana de outubro com os números de meados de Agosto de 2010, pode vê-lo cair pela metade! Esse resultado, como observamos acima, vem depois de uma combinação de eventos e fatores, inclusive o desligamento do Pushdo e centros de comando Bredolab, o cuidado por parte dos proprietários de botnets alvo ao longo deste período e à pressão exercida sobre os spammers farmacêuticos pela lei agências de execução. Cerca de dez dias depois, o volume de spam devolvidas aos seus níveis de meados de outubro.O gráfico abaixo ilustra a evolução recente spam. Ela começa com um volume de spam relativa de 100% no início de agosto e segue o subseqüente surgimento da "crise" e suas flutuações ao longo dos últimos seis meses de 2010 até o início de 2011.
guerras Turf: perdas e ganhos
O encerramento dos centros de comando botnet não só têm um efeito sobre a quantidade de spams - no final de 2010, a geografia de spam também mudou. O que isto significa é que houve uma mudança não só nos países de onde se originou o spam, mas também nos países que foram os beneficiários dos maiores quantidades de spam. Como vimos a partir da evolução no final de 2010, e-mails em massa com anexos maliciosos para determinadas regiões, precedida um aumento na atividade de spam baseados nessas regiões. A razão é simples: quando a construção de uma botnet em uma determinada região geográfica, os computadores cibercriminosos primeira usuários infectar 'com o spam, inclusive através de expedições mal-intencionados, esses computadores infectados também começam a mandar spam.
A geografia de spam: os países de origem
A mudança mais notável na geografia chamado de spam foi a queda expressiva no volume de correspondências indesejadas enviadas de os EUA. A razão é óbvia: um grande número de computadores infectados com Cutwail foram localizados em os EUA, e no final de agosto, os centros de comando para o Pushdo e botnets Cutwail foram fechadas. Em setembro, a quantidade de correspondência indesejada que se espalhou a partir de os EUA foi reduzido por um fator de cerca de três anos. Em outubro, os EUA passaram de primeira ou segunda posição no Top 20 até ao décimo oitavo lugar, respondendo por apenas 1,6% do tráfego de spam, e em novembro que não aparecem no Top 20 em tudo.
A queda no tráfego de spams enviados foi visto também na Ásia.
Em vez disso, os spammers tentaram compensar suas perdas com operações mais pró-ativa na América do Sul e Europa.
Alterações na distribuição das fontes de spam em todo o mundo
entre agosto e dezembro de 2010
entre agosto e dezembro de 2010
Como você pode ver no gráfico, em setembro foi a Europa, tanto oriental e ocidental, que compensaram a desaceleração do tráfego de spam com base nos EUA. No início do Outono, a quantidade de spam enviado a partir de todos os países europeus, com excepção da Itália, Bulgária e Lituânia, o aumento de alguma forma.No que diz respeito a América Latina está em causa, o Brasil viu um aumento na quantidade de spams enviados em setembro. Foi devido a onda de spam no Brasil que a percentagem de spam provenientes da América Latina cresceram mais de 3 pontos percentuais.
No entanto, os spammers não foram plenamente capaz de redimir suas perdas nos Estados Unidos.
Em outubro, spam provenientes de países da Europa Ocidental foi novamente em declínio. Parece que a luta contra as botnets já havia se espalhado para a Europa ocidental e forçou controladores de botnets para tornar-se mais cautelosas, particularmente na Alemanha, Áustria, França, Grã-Bretanha e Holanda.
Enquanto isso, o tráfego de e-mail continha a correspondência mais indesejados provenientes da Ásia e da Europa Oriental, principalmente da Índia e da Rússia. Parece que o culpado aqui é Bredolab, que ainda continua forte em setembro e outubro.
A maioria dos computadores infectados por Bredolab foram, segundo a Kaspersky Lab, localizado na Índia e Rússia . No entanto, Bredolab foi encerrado e em novembro a quantidade de spam provenientes da Rússia e, em conseqüência, de toda a Europa Oriental, experimentou uma queda abrupta.
Neste ponto, os spammers novamente voltaram suas atenções para enviar e-mails em massa da Europa Ocidental. Como resultado, os spammers manteve a região montando uma espécie de spam russa - um minuto, países da Europa Ocidental foram o envio de grandes volumes de spam e os próximos, quase nada.
Os países da Ásia - ou seja, Vietnã e Indonésia - também foram usados por spammers para compensar suas perdas de outono.
Fonte:
Site especialista e informações sobre vírus
www.securelist.com
Comentários
Postar um comentário