Rikolliset käynnistelevät valtavia hyökkäysverkkojaan
3
Roskapostin määrä laski parin viikon ajaksi kolmasosaan normaalista, kun rikollisoperaattorin linjat katkaistiin. Maanantaista lähtien valtavia hyökkäysverkkoja on alettu käynnistelemään uudelleen, ja roskapostin määrä on jyrkässä nousussa. Roskaräjähdyksen on estänyt se, että maailman ylivoimaisesti pahin hyökkäysverkko on vielä rikki.
Yhdysvaltalainen McColo-operaattori operoi useita maailman suurimpien hyökkäysverkkojen ohjauspalvelimia. Tietoturvayhtiöiden mukaan McColon heittäminen ulos internetistä katkaisi ainakin pahamaineisten Srizbi-, Asprox- ja Rustock-hyökkäysverkkojen toiminnan.
Asprox ja Rustock palasivat linjoille - roskaposti tuplaantui
Rikolliset ovat parin viikon aikana siirtäneet toimintoja muualle maailmaan, esimerkiksi Venäjälle. Rikolliset käyttivät tähän avuksi jopa Teliasoneralta hankittua varayhteyttä (Spam-räjähdystä odotetaan: rikolliset huijasivat Teliasoneraa.
Roskapostimäärät painuivat minimiin sunnuntaina, mutta maanantaina alkoi valtava nousu. Tiistaihin mennessä maailman roskapostimäärät olivat ehkä noin kaksinkertaistuneet. Messagelabs-tietoturvayhtiön mukaan syynä on Asprox- ja Rustock-hyökkäysverkkojen palaaminen verkkoon. Lisäksi koko ajan linjoilla pysyneet hyökkäysverkot Cutwail ja Mega-D ovat nostaneet postitusmääriään.
Yli 300 000 koneen Srizbi vielä kiinni
Vielä ollaan kuitenkin alle puolessa muutamien viikkojen takaisista huippulukemista. Turvayhtiöiden mukaan syy on se, että maailman ylivoimaisesti pahin hyökkäysverkko, Srizbi, on yhä pois linjoilta.
Messagelabsin mukaan Srizbi-verkon kautta on lähetetty jopa puolet maailman roskapostista. Turvatutkijat ovat arvioineet, että Srizbi-hyökkäysverkko muodostuisi jopa yli 300 000 netin saastuneesta pc-koneesta.
