دو هفته پیش، دو سرویس دهنده اینترنت در آمریکا، در پی تحقیقاتی که روزنامه واشینگتن انجام دادهبود، شبکه McColo که میزبان هرزنامهنویسان زیادی بود را مسدود کردند. در پی این تعطیلی 70 درصد میزان هرزنامهها در اینترنت کاهش یافت. [کاهش 70درصدی هرزنامه در پی تعطیلی McColo]
متخصصان بر میزان بازگشت آمار ارسال هرزنامه توافق نکردهاند ولی بیشتر آنها معتقدند که حجم زیادی از هرزنامه دوباره به سمت کاربران اینترنت روانه میشود.
شبکه McColo میزبان مراکز "فرمان و کنترل" Botnet بودهاست که هرزنامه نویسان با استفاده از آنها حجم کاری خود را بر دوش کامپیوترهای آلوده میاندازند.
با تعطیلی این شبکه Botnet ها بدون مرکز فرماندهی منسجم باقی ماندهاند ولی صاحبان آنها به زودی به دنبال سروری جدید خواهند گشت.
موسسه امنیت اینترنت FireEye بیش از 450هزار کامپیوتر آلوده Botnet از شبکه Sirbzi را در حال اتصال به مرکز "فرمان و کنترل" خود، یعنی McColo ردیابی کردهاست.
بر اساس گزارشی که واشینگتن پست از فعالیتهای McColo تهیه کردهاست، کامپیوترهای آلوده شبکه Sirbzi که بخشی از McColo است، با استفاده از الگوریتمی پیچیده در زمانهای مسدود شدن، آدرسی تصادفی و یکتا تولید میکنند.
واشینگتن پست همچنین بیان میکند که زمانی که صاحبان Sribzi میزبان مناسبی پیدا کنند، فعالیتهای Botnetها دوباره از سر گرفته میشود.
موسسه MessageLabs نیز در گزارشی اعلام کردهاست که شبکه Botnet دیگری به نام Cutwill که در پی تعطیلی McColo آسیبی ندیدهاست، فعالیتهای خود در هفتههای گذشته را افزایش دادهاست
