Forskare söker detaljerad insikt i hur botnät fungerar efter att ha stängt av stora delar av Pushdo i slutet av augusti, ett av de topp-fem nätverk av hackade datorer som stått bakom en ansenlig del av världens skräppost.

Torsten Holz, assisterande professor i datavetenskap vid Ruhr-universitetet i Tyskland säger att hans forskargrupp arbetar på en vetenskaplig studie som fokuserar på metoder som ska underlätta identifiering av skräppostande mjukvaror i botnätinfekterade datorer.

Enligt Holz har forskargruppen funnit att Pushdo har vissa speciella karaktärsdrag. Över hälften av dess kontrollservrar har till exempel varit koncentrerade hos ett och samma värdföretag. Botnät använder kontrollservrar för att sända instruktioner till de infekterade datorerna för att exempelvis ladda upp nya skräpmejlsmallar och adresslistor för mejlutskick.

Ungefär 15 av Pushdos 30 servrar fanns hos samma företag, som nu har stäng av servrarna och delat med sig av den data som lagrats i dem till Holz och hans forskargrupp. Gruppens analys, som fortfarande pågår, har funnit närmare 78 gigabyte med mejladresser som lagrats i klartext, samt också upptäckt att upp till 40 procent av alla datorer i botnätet fanns i Indien.

Annan data kopplad till kontrollservrarna kan ge ytterligare information om hur botnätet fungerar. ”Vi kommer att analysera samtliga loggfiler vi har eftersom jag tror det kan ge en bra överblick över modernt skräppostande”, säger Holz.