Tehlikeli ISP Kısaca Çevrimiçi Geliyor, Güncellemeler Botnet

Çevrimiçi suç ve çocuk pornografisi ile bağlantılı bir İnternet servis sağlayıcısı kısa bir süre önce güvenlik satıcılarına göre kesilmeden önce hafta sonu tekrar çevrimiçi olarak geldi.

Sunucuları San Jose, Kaliforniya'da bulunan McColo, İnternet güvenliği analistleri ve Washington Post tarafından yapılan bir araştırmanın ardından İnternet sağlayıcıları tarafından geçen hafta.

Ama McColo, San Jose'de bir yönlendiriciye sahip olan İsveçli ISP (İnternet servis sağlayıcısı) TeliaSonera ile bağlantı kurduktan sonra Cumartesi günü çevrimiçi olarak geri döndü, Ross Thomas'a göre, güvenlik sağlayıcısı Sophos için blogda yazıyor.

[Ek okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Şikayetler sonrasında TeliaSonera hızlı bir şekilde McColo'yu kesti, Thomas wr OT. Ancak bağlantıdaki kısa süreli yenilenme siber suçluların, McColo'nun ağlarından botnetleri çalıştırarak operasyonlarını korumak için gerekli adımları atmasını sağladı.

McColo, sorumlu olan en az beş büyük botnet için komuta kontrol sunucularına ev sahipliği yapıyor olarak tanımlandı. dünyanın spam'inin çoğunluğu. McColo çevrim dışı bırakıldığında, analistler spam seviyelerinin yüzde 75'e kadar düştüğünü fark etti.

Spam, BT altyapısında büyük bir ücret alıyor, bant genişliği tüketiyor ve potansiyel olarak kullanıcıları kötü amaçlı yazılımlara maruz bırakıyor.

McColo çevrimiçi duruma geri döndüğünde, Güvenlik şirketi FireEye bloguna göre, Rustock adında bir botnet için komut ve kontrol sunucularını kontrol eden bilgisayar korsanları, bu botnet için kontrolleri Rusya'daki bir veri merkezine taşıdılar.

" McColo'nun yakın gelecekte çok istikrarlı olmasını bekliyoruz, bu yüzden bahislerini korumak ve C & C'leri farklı bir sağlayıcıya taşımak, "FireEye'e göre.

Bu PC'ler, kötü amaçlı yazılımla enfekte olan bilgisayarların Rustock'a dahil olmasını sağlıyor. botnet ayrıca en azından kısmen güncellendi. Güncelleme, bilgisayarların siparişleri almak için yeni Rus komuta kontrol sunucusuna rapor vermesine izin verir.

McColo kısa bir süre için sadece çevrimiçi olduğu için, tüm botnet'in güncellenmesinin bir yolu yok, ama şüphesiz onlar İyi bir parça aldı, "FireEye dedi.

Güvenlik analistleri, McColo'yu kullanan bilgisayar korsanlarının, spam gönderenleri ve diğer suç teşebbüslerini korumaya istekli olan diğer İSS'lere işlemlerini gerçekleştirirken, spam düzeylerinin tekrar yükseleceğini tahmin etti. sahte güvenlik yazılımı veya ilaç satıyor.

"Rustock'un günde 30 milyar spam gönderebileceği tahmin ediliyor," diye yazdı Thomas. “Göreceğimiz büyük bir artış, büyük ölçüde botnet'in kontrolörünün McColo'nun geçici dirilişi sırasında ulaşabildiği zombi bilgisayarlarının sayısına bağlıdır.”