Volgens beveiliger Symantec is er tijdens de voorbije kerstperiode aanzienlijk minder spam de wereld ingestuurd.
MessageLabs, een dochteronderneming van Symantec, zegt dat de afname in het aantal spamberichten dat verstuurd werd door besmette computers te maken heeft met het verdwijnen van de botnets Lethic en Xarvester, en aan de verminderde activiteit van het Russische Rustock-botnet.
“Rustock stuurt aanzienlijk kleinere volumes spam, en de twee andere botnets blijken helemaal opgehouden te zijn”, zegt MessageLabs-analist Paul Wood.
Geen grote politie-acties
Woods voegt eraan toe dat er niet meer zo’n opmerkelijke spamdaling is vastgesteld sinds november 2008, toen het malafide hostingbedrijf McColo werd onderuitgehaald. Een verklaring voor de nieuwe daling is er evenwel niet. Politiediensten hebben de afgelopen weken geen grote antibotnetacties ondernomen.
Het Rustock-botnet stuurde in het laatste kwartaal van 2010 gemiddeld 44 miljard spamberichten per dag. Tijdens de afgelopen feestdagen viel dat cijfer terug tot 100 à 500 miljoen berichten per dag. Rustock is ook betrokken bij andere criminele activiteiten (zoals klikfraude), en wellicht hebben de botnetbeheerders hun focus iets meer daar op gelegd.
100 miljard spamberichten per dag
Symantec verwacht dat de plaats van Rustock snel ingenomen zal worden door andere botnets zoals Grum, dat bekendstaat om zijn farmaceutische spam. Paul Wood: “Rustock beheert zo’n miljoen à anderhalf miljoen zombiecomputers. Grum beschikt over heel wat minder besmette computers (tussen 300.000 en 450.000), maar kan toch acht miljard spamberichten per dag uitsturen.”
Ook andere beveiligingsspecialisten hebben een terugval gemerkt in de stortvloed aan ongewenste mails. IronPort, een onderneming van Cisco, stelt vast dat er in juli dagelijks 300 miljard spamberichten verstuurd werden, en dat dat in november ‘slechts’ 100 miljard was.