Bezpečnost

Poskytovatel internetových služeb spojený s online zločiny a dětskou pornografií se krátce vrátil přes internet přes víkend předtím, než byl znovu odpojen, podle dodavatelů zabezpečení.

McColo, jehož servery jsou v San Jose, Kalifornie, Internet McColo se vrátil on-line v sobotu poté, co se připojil se švédským poskytovatelem internetových služeb TeliaSonera, který má router v San Jose, podle Ross Thomas, který píše na blogu pro bezpečnostní prodejce Sophos.

Po odstranění stížností se TeliaSonera rychle přestěhovala do společnosti McColo, Thomas wr poznámka. Stručná obnova připojení umožňovala počítačovým zločincům provozovat botnety ze sítí společnosti McColo, aby podnikli kroky k zachování svých operací.

McColo byl identifikován jako hostitelské servery příkazového a řídícího systému pro ne méně než pět velkých botnetů, které jsou odpovědné za většinu spamu na světě. Když McColo přestal pracovat offline, analytici zjistili, že úroveň nevyžádané pošty klesla až na 75 procent.

Spam vynakládá značné náklady na IT infrastrukturu, spotřebovává šířku pásma a potenciálně vystavuje uživatele škodlivému softwaru. hackeři, kteří řídili servery příkazového a řídícího systému pro botnet nazvaný Rustock, přesunuli ovládací prvky pro daný botnet na datové centrum v Rusku, podle blogu dodavatele zabezpečení FireEye.

"Věříme, že řídící jednotky Rustock očekáváme, že McColo bude v blízké budoucnosti velmi stabilní, a tak zajišťují své sázky a přesunují C & C na jiného poskytovatele, "uvádí FireEye.

Ty počítače napadené škodlivým softwarem, které umožňují počítač být součástí Rustock botnet byly také alespoň částečně aktualizovány. Aktualizace by umožnila počítačům hlásit nový ruský příkazový a řídící server pro přijímání příkazů.

Vzhledem k tomu, že McColo byl pouze on-line na krátkou dobu, "neexistuje žádný způsob, jak by bylo možné aktualizovat celý botnet, ale nepochybně že bezpečnostní analytici předpovídali, že úrovně nevyžádané pošty se opět zvednou, protože hackeři, kteří používali McColo, přesunují své operace do jiných poskytovatelů internetových služeb, kteří jsou ochotni chránit spammeři a další zločinecké podniky, jako jsou ti, kteří prodává falešný bezpečnostní software nebo léčivé přípravky.

"Podle odhadů je Rustock schopen odeslat 30 miliard spamy za den," napsal Thomas. "Jak velký nárůst uvidíme, do značné míry závisí na počtu počítačů zombie, které měl botnetový řadič schopen dosáhnout během dočasného vzkříšení Mccolo."