Spam – De nuevo al 50% de capacidad
Pasaron casi cuatro semanas desde que derribaron la red de McColo. En las semanas inmediatamente después, vimos una substancial disminución del spam tal como lo señalamos oportunamente (http://blogs.iss.net/archive/mccolo.html). Volviendo a eso, el spam se había reducido a apenas el 25% de su volumen anterior.
Sin embargo en los últimos días el volumen de spam comenzó a retomar su ritmo según SpamCop. Ahora ha alcanzado el 50% del volumen que tenía antes de la caída de aquella red. (el doble desde nuestro ultimo post), lo cual es equivalente al volumen que tenia al comienzos de este año.
La mezcla de spam que estamos observado también ha cambiado. Ha aumentando notablemente en mensajes HTML pequeños con un mínimo o ningún texto y una dirección URL de una imagen. Este aumento no es debido a que los spammer están cambiando sustancialmente el tipo de spam que envían, se debe a una botnet, Srizbi, que parece recuperarse mas rápidamente que las otras. El aumento de esta botnet en particular ya ha sido notado por otros (http://www.heise-online.co.uk/news/Botnet-rises-again--/112118).
Este spammer también parece estar mas preocupado por el tamaño de sus mensajes spam, porque ha pasado de un promedio de 3.5k a 2.5k, posiblemente debido a una nueva restricción de un ancho de banda limitado.
De cualquier modo, es obvio que los spammers se están recuperando, y probablemente no pase mucho tiempo para que vuelvan con todas sus fuerzas.
Traducido para el blog de Segu-info por Raúl Batista.
Autor: Carsten Hagemann
Fuente: http://blogs.iss.net/archive/mccolo-2.html
http://blog.washingtonpost.com/securityfix/
Sin embargo en los últimos días el volumen de spam comenzó a retomar su ritmo según SpamCop. Ahora ha alcanzado el 50% del volumen que tenía antes de la caída de aquella red. (el doble desde nuestro ultimo post), lo cual es equivalente al volumen que tenia al comienzos de este año.
La mezcla de spam que estamos observado también ha cambiado. Ha aumentando notablemente en mensajes HTML pequeños con un mínimo o ningún texto y una dirección URL de una imagen. Este aumento no es debido a que los spammer están cambiando sustancialmente el tipo de spam que envían, se debe a una botnet, Srizbi, que parece recuperarse mas rápidamente que las otras. El aumento de esta botnet en particular ya ha sido notado por otros (http://www.heise-online.co.uk/news/Botnet-rises-again--/112118).
Este spammer también parece estar mas preocupado por el tamaño de sus mensajes spam, porque ha pasado de un promedio de 3.5k a 2.5k, posiblemente debido a una nueva restricción de un ancho de banda limitado.
De cualquier modo, es obvio que los spammers se están recuperando, y probablemente no pase mucho tiempo para que vuelvan con todas sus fuerzas.
Traducido para el blog de Segu-info por Raúl Batista.
Autor: Carsten Hagemann
Fuente: http://blogs.iss.net/archive/mccolo-2.html
http://blog.washingtonpost.com/securityfix/
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!