Lo spam è calato dell'82,11 percento rispetto allo scorso anno. Nel periodo incluso fra il 15 giugno e il 15 luglio 2010 erano in circolazione più di 225 miliardi di e-mail di spam ogni giorno, mentre nello stesso periodo di quest'anno la proiezione indica una quantità di soli 39,2 miliardi.
I dati sono stati pubblicati da Symantec, e secondo il giornalista del Washington Post Brian Krebs il merito sarebbe in gran parte da riconoscere alle forze dell'ordine che si sono impegnate nella lotta contro questa attività illegale e agli esperti di sicurezza, che hanno aiutato i fornitori di servizi Internet nel contrastare le azioni criminose alla base dello spam.
Lo spam è calato dell'82,11 percento
In particolare, ad ostacolare fortemente lo spam sono stati l'abbattimento della rete di spam "Rustock" e la chiusura, a settembre dello scorso anno, del sito web Spamit, che ha cessato l'attività a causa di "numerosi eventi negativi".
Spamit forniva servizi di marketing di affiliazione, presumibilmente contribuendo a pagare gli spammer per promuovere lo spam di molti siti web pubblicizzati. La fine di Spamit ha comportato l'eliminazione di circa 75-100 miliardi di mail di spam al giorno. Gli "eventi negativi" sono ricondotti alla maggiore attenzione dagli organi di regolamentazione sullo spam e all'imposizione dell'applicazione delle leggi alle attività del gruppo.
Pochi mesi dopo, nel dicembre 2010, anche Rustock ha improvvisamente smesso di inviare spam. Questa botnet era ritenuta responsabile del 47,5% di tutto lo spam in circolazione, mediante l'invio di circa 44,1 miliardi di messaggi di spam al giorno. La botnet ha ripreso la sua attività nel gennaio del 2011, ma già a marzo aveva chiuso di nuovo i battenti ed era stata smantellata. Da allora anche le altre botnet hanno diminuito la loro attività di spamming. Una delle più grandi, Bagle, è passata da 8,31 miliardi di messaggi di spam al giorno (marzo 2011) a 1,60 miliardi di messaggi al giorno nel mese di giugno 2011.
I dati pubblicati da Symantec - Clicca per ingrandire
Nello stesso periodo si è registrato però un aumento degli attacchi DDoS (Distributed Denial of Service), che possono essere perpetrati anche tramite botnet. Non è da escludere, quindi, che i proprietari delle botnet abbiamo ridotto il volume di spam per non destare sospetti agli occhi delle forze dell'ordine, ma che al contempo stiano cercando altre strade per mantenere la loro entrate, con attività al momento meno rischiose.
Le buone notizie non vengono mai da sole, e anche in questo caso ecco servito il rovescio della medaglia: mentre gli altri alzavano le tende è nata TDL-4 (La botnet TDL-4 è indistruttibile, un genio del male), la prima botnet ritenuta indistruttibile che sembra essere abbastanza intelligente da rimuovere tutti gli altri tipi di malware dal PC in cui si insidia, sostituendo decine di virus con se stessa.
TDL-4 viene usata per diverse azioni illegali, come l'istallazione di malware, attacchi DDoS, invio di spam e phishing. Secondo Kaspersky questa botnet è anche una operazione commerciale che può rendere ai suoi "affiliati" fino a 200 dollari ogni 1.000 installazioni di malware andate a buon fine.