2010 első hónapjaiban három nagy zombihálózatot sikerült leállítani a spam ellen küzdő szervezeteknek és internetszolgáltatóknak. A lelőtt Lethic, Waledac és Marioposa botnetekhez március elején csatlakozott a Zeus botnet, amit sikerült elvágni az irányító szervereket hostoló kazahsztáni internetszolgáltatótól. A statisztikák szerint azonban a spam mennyisége a neten nem változott érezhetően, legfeljebb egy-két napig lehetett érezni kisebb visszaesést a lekapcsolások után, aztán visszaállt a szint.
Szakértők szerint ennek az az oka, hogy az online alvilágban egymástól élesen elkülönölő csoportok foglalkoznak a spam terjesztésével, illetve azt ezt kiszolgáló zombihálózatok létrehozásával, és azok növelésével, és megint mások írják a vírusokat, amik spamterjesztő zombikká teszik a fertőzött gépeket. Ezek a csoportok aztán egymástól bérlik a szolgáltatásaikat. A zombihálózatok kilövésével így csak annyit értek el, hogy a spamben hamis Rolexet és Viagrát hirdetők kénytelenek voltak egy másik botnetet kibérelni a biznisz folytatásához.
Ez a jelenség az utóbbi években alakult csak ki, 2008-ban, amikor a spamterjesztők által különösen kedvelt amerikai internetszolgáltatót, a McColót bezáratták, egyik napról a másikra 70 szézalékot zuhant a net emailforgalmában a spam mennyisége, ami aztán csak aránylag lassan, fokozatosan állt vissza a megszokott szintre.
A spam világa egyébként is átalakulóban van a szakértők megfigyelései szerint. A klasszikus, gyanús eredetű, esetleg illegális, és nagyon olcsó termékeket hirdető reklámkampányok Amerikában és Európában egyre kevésbé hatékonyak, ezért az ilyen kampányokkal egyre inkább Ázsiát és a fejlődő országok netezőit célozzák be a spammerek. Egy amerikai tanulmányban a spammerek szervereire betörve, azok statisztikáit elemezve arra jutottak a biztonságtechnikai szakértők, hogy a 350 millió kiküldött reklámlevél több mint háromnegyede fennakadt a spamszűrőkön, és nem jutott el a címzett szeme elé, és végül a hirdetett oldalon csak tízezer látogatót generált a kampány.
A spammerek ma már jellemzően nem eladni akarnak valamit, hanem a gépünket vírussal megfertőzni, és a jelszavainkat, személyes adatainkat ellopni. -Index Tech
Megjegyzés: több hazai internet-szolgáltató IP-címe került fel a különféle nemzetközi botnet-listákra. Elsősorban azon (főleg vidéki) szolgáltatók vannak ennek kitéve, akik spórolási – vagy egyéb gazdasági – okokból 1-2 publikus IP-címet adnak az összes (!) ügyfelüknek. Ennek okán nem kellene azon elcsodálkozni, hogy az ügyfeleik miért nem érnek el olyan weboldalakat – akár a sajátjukat -, melyek botnet-lista alapján szűrt szerveren üzemelnek. És persze azon sem kell meglepődni, hogy ezek az IP-k szinte minden jelentős nemzetközi SPAM-adatbázisban is tiltva vannak – nincs ezen mit sokat gondolkodni, hiszen ugyanazon IP-ről internetezik több száz, vagy több ezer ügyfél, s elég egyetlen olyan Windows-kliens, mely vírusfertőzötten tovább terjeszti a férget, vagy épp SPAM-el, máris tiltólisták tucatjain figyel a szolgáltató IP-je, utána pedig áll a bál, hogy miért nem működnek a weboldalak, és miért nem érnek célba a botnet-SPAM-hálózattá cimkézett IP-kről küldött levelek. Megsértődni sem kellene, ha valaki szembesíti a szolgáltatót eme egyértelmű, szakmai tényekkel…