Een beveiligingslek in de software van McAfee tovert computers om tot proxies die op enorme schaal spam versturen. Het probleem werd ontdekt door Keith Morrigan. Hij ontving een e-mail dat er spam vanaf zijn IP-adres was verstuurd. Uit de mail-logs bleek dat de Rumor Service, onderdeel van de McAfee SaaS Endpoint Protection Suite (voorheen Total Protection Service), als een open proxy fungeerde. Spammers gebruikten de proxy om massaal e-mails te versturen. Op het hoogtepunt werd er op één dag net zoveel e-mail verstuurd als Morgan normaal in tien maanden doet. Verder onderzoek wees uit dat het IP-adres van Morgan op allerlei websites als open proxy server werd geadverteerd. Ook deze blogger kreeg met hetzelfde probleem te maken.

Afsluiten
De systeembeheerder waarschuwt anderen voor de gevolgen. Providers kunnen in het geval dat spammers de McAfee software misbruiken de klant afknijpen, hem voor extra dataverkeer laten betalen, op een blacklist zetten of in het ergste geval zelfs afsluiten. Het IP-adres van Morgan is inmiddels op verschillende blacklists verschenen. Sommige hebben het IP-adres inmiddels verwijderd, anderen doen dit pas na enige tijd. "Als je eenmaal wegens spam bent aangemerkt, is je reputatie voor de nabije toekomst beschadigd en worden je e-mails niet afgeleverd."

Patch
"Terwijl we wachten op McAfee om het probleem op te lossen, versturen we geen e-mails meer via onze eigen adressen, zijn we met onze online advertenties gestopt, hebben we onze productlijsten in Google Shopping uitgeschakeld en waren we veel tijd kwijt aan het identificeren van het probleem en het beperken van de schade", merkt Morgan op.

Inmiddels zou McAfee een patch online hebben gezet die het probleem oplost.