Durante la stagione natalizia sembrano aver fatto festa anche gli spammer: i volumi delle fastidiose email indesiderate hanno avuto un calo superiore al 50 per cento, almeno secondo il rapporto “Lo stato dello spam e del phishing” redatto da Symantec.
La posta spazzatura, così, ha toccato nel mese di dicembre 2010 il livello più basso mai raggiunto dal novembre 2008, quando il provider corrotto McColo è stato chiuso. Ciò significa essere passati dai circa 70 miliardi di messaggi al giorno inviati prima di Natale, a quasi 30 miliardi .
Mentre altre fonti di spam come Gheg e Cutwail non hanno fatto registrare significativi mutamenti, MessageLabs di Symantec, l’azienda specializzata in sicurezza, ritiene che a contribuire in maniera fondamentale alla caduta siano state in particolare le interruzioni delle attività delle botnet Rustock, Lethic e Xarvester, che contribuiscono in larga parte allo spam mondiale.
Tuttavia, a differenza per esempio del caso McColo, queste botnet non sono state incastrate e chiuse, ma risultano solo momentaneamente inattive per quanto riguarda lo spam (Rustock continua , per esempio, ad operare nella frode via click ).
Per questo il cambiamento, pur avendo origine ad agosto (mese in cui aveva lo spam aveva raggiunto il picco record di 200 miliardi di messaggi al giorno), è ritenuto solo temporaneo e non il risultato dei rinnovamenti dei filtri antispam o delle azioni della aziende di sicurezza, tanto che la stessa MessageLabs ha scritto di “non sapere perché le botnet abbiano interrotto il loro spamming”. “Forse i responsabili – ha riferito ancora – hanno semplicemente deciso di aver bisogno anche loro di una vacanza”.
Per altri , e questo è il rischio maggiore, si tratta solo della quiete prima della tempesta: le botnet momentaneamente inattive si potrebbero semplicemente star riorganizzando per tornare alla carica e incrementare i profitti con nuove campagne e attacchi, togliendo magari l’attenzione dalla posta elettronica per concentrarsi maggiormente su Facebook e Twitter. Un’altra ipotesi è che stiano cercando altre fonti di introiti data la chiusura, per esempio, di Spamit , azienda che si occupava della promozione di medicinali online e che ha chiuso le operazioni in seguito alle inchieste delle autorità russe.
Claudio Tamburrino