ISP odpojen od internetu po bezpečnostních záležitostech

McColo je vypnutí "demonstruje, že když je předložen vhodný důkaz kriminální činnosti, může internetová komunita přinést pozitivní síly potřebné k jejímu vyčištění," napsali analytici.

McColo, jehož servery byly umístěny v USA, najednou obsahovaly až 40 webů s dětskou pornografií, uvádí zpráva.

McColo hrál také velkou roli v oblasti spamu bution, řekl Richard Cox, ředitel společnosti Spamhaus, který sleduje operace spamu. Hostované webové stránky, které by mohly nakažovat počítače lidí pomocí škodlivého softwaru používaného pro zasílání nevyžádané pošty, řekl:

Počítače napadené počítačem se stávají součástí botnetu nebo sítí počítačů, které mohou být použity k odesílání nevyžádané pošty nebo napadení jiných webů.

McColo hostoval tzv. Příkazové a řídící servery pro botnety, které jsou používány k instruování počítačů k odesílání nevyžádané pošty. Mezi obžalovanými boty patří Rustock, Srizbi, Pushdo / Cutwail, Ozdok / Mega-D a Gheg.

Když obdržela stížnosti, McColo by přesunul podezřelé webové stránky do své sítě a pokusil se vymazat stopy, Řekl Cox.

"V podstatě mnozí z těchto poskytovatelů vědí, co dělají jejich zákazníci a snaží se je chránit," uvedl Cox.

Analytici předpovídají pokles spamu a botnetové aktivity, zatímco McColo je offline. Joe Stewart, ředitel výzkumu malware společnosti SecureWorks, ve středu prohlásil, že obdržel pouze jednu spamovou zprávu od botnetu Rustock, zatímco v běžném dni se může dostat až na 20 let.

McColoovo demisi bude "laskavý ospravedlnění pro mnoho vědců, kteří si stěžovali na McColo už léta a proč vymáhání práva neudělalo nic o tom, "říká Stewart.

SecureWorks sledoval špatnou aktivitu u společnosti McColo, ale vymáhání práva bylo vždy" že to může být jenom několik dní předtím, než ti, kteří používají služby hostingu od společnosti McColo, najdou další nepřátelské hostery. "Existuje mnoho druhů, kteří chtějí být McColos, kteří se nacházejí na hackerských fórech, na fórech spammerů," říká Stewart.

Ve skutečnosti se špatná aktivita u společnosti McColo zvýšila po vypnutí společnosti Intercage v září, Atrivo, řekl Cox. Interkajští poskytovatelé služeb společnosti InterCage přestali provozovat provoz po několika letech stížností, že ISP podporuje spam a škodlivé weby.

Zvýšená aktivita společnosti McColo ukázala, že spammeři se právě přesunuli z Intercage tam a pravděpodobně se rychle pohybují, řekl Cox. Cybercriminals pravděpodobně mají "hot stand-by" webové stránky připravené jít s ostatními poskytovateli služeb, aby zůstali v podnikání, řekl Cox

Washington Post oznámil, že servery společnosti McColo se nacházejí v San Jose, Kalifornie. Internetová stránka ISP uvádí poštovní adresu v Delaware. Úsilí dosáhnout McColo prostřednictvím čísla v New Yorku bylo neúspěšné.