De hoeveelheid spam zal de komende dagen weer explosief stijgen, een van de afgesloten botnets is namelijk weer volledig operationeel. Het Rustock botnet was een van de botnets waarvan de Command & Control servers bij hostingbedrijf McColo waren ondergebracht. McColo werd op 12 november uit de lucht gehaald, maar door een foutje van de Zweedse internetprovider TeliaSonera werd het bedrijf weer aangesloten. Daardoor kregen de botnetbeheerders de kans om hun verloren botnet te updaten en met succes. Alle Rustock varianten hebben zich nu weten te updaten en zijn van nieuwe spam templates voorzien, waarna het spammen als vanouds weer begon.

Leermoment
De botnetbeheerders hebben van het McColo debacle geleerd. Nieuwe varianten beschikken namelijk over een nieuwe Command & Control (CnC) architectuur. In tegenstelling tot de oudere varianten die vaste IP-adressen van McColo gebruikte, vertrouwen de nieuwe versies op DNS entries om de CnC server te vinden. Hierdoor heeft het ook geen zin meer om McColo-achtige hostingbedrijven te sluiten. Als de CnC server onbereikbaar is, hoeft de botnetbeheerder alleen maar de DNS entries naar een ander adres te laten wijzen. SpamCop laat inmiddels een kleine stijging van het aantal spamberichten en meldingen zien.