Computerworld News Service: Et stort netværk af hackede computere ved navn Rustock, som har været ansvarlig for store mængder spam, er tilsyneladende blevet lukket.
Muligvis som resultat af endnu en koordineret indsats af sikkerhedseksperter.
Rustocks inaktivitet blev først rapporteret af sikkerhedsskribenten Brian Krebs. Mystikken begyndte i sidste uge, da analytikere bemærkede, at botnettets command-and-control-servere var offline.
Richard D.G. Cox, der er it-chef for organisationen Spamhaus, der holder et vågent øje med spamudviklingen, udtalte torsdag morgen, at han afventede yderligere information fra kolleger i USA om, hvorfor Rustock ikke længere var i drift.
Han bemærker, at selvom det er muligt, at Rustocks inaktivitet er resultatet af en fælles aktion fra sikkerheds-community'et, så kan det lige så godt være, at Rustocks bagmænd blot omorganiserer, da botnettet også før har haft nedetider.
"Vi er opmærksomme på, at der sker noget," siger Cox.
Sikkerhedsfirmaet M86 skriver på sin blog, at Rustock er holdt fuldstændigt op med at spamme og dets command-and-control-servere reagerer ikke.
"Det står endnu ikke klart, hvem eller hvad årsagen til driftsafbrydelsen er," skriver Phil Hay, der er analytiker hos M86.
"Det er også muligt, at botnettet er blevet droppet. I løbet af de sidste tre år har Rustock været ansvarlig for en enorm mængde spam - til tider halvdelen af al spam, der er gået i vores spam-fælder."
Hay fortæller, at Rustocks spam-output faldt efter lukningen af Spamit.com, der var et russisk website til e-mailspam-affilierede med forbindelse til GlavMed, som stod bag medicinal-spamkampagnerne "Canadian Pharmacy."
Adskillige botnets - Pushdo, Waledac og Bredolab - er kommet i sikkerhedsanalytikernes og politimyndighedernes søgelys. Desuden samlede Microsoft en gruppe sikkerhedsanalytikere, der angreb Waledac i februar 2010.
Oversat af Thomas Bøndergaard
