A Dodgy ISP Röviden Online, frissítések Botnet

Az online bűnözéssel és gyermekpornográfiával kapcsolatos internetszolgáltatók röviddel a hétvégén visszatértek az internetre, mielőtt újra kivágnák őket, a biztonsági szolgáltatók szerint.

A McColo, akinek a kiszolgálói San Jose-ban, Kaliforniában a múlt héten az internetes szolgáltatók a számítógépes biztonsági elemzők és a Washington Post által végzett nyomozás után.

De McColo szombaton jött vissza online, miután csatlakozott a svéd internetszolgáltatóhoz (TeliaSonera), amelynek van egy útválasztója San Jose-ban, Ross Thomas szerint, a Sophos biztonsági gyártójának blogján írva.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

A panaszok után a TeliaSonera gyorsan elindult, Megjegyzés. De a kapcsolatok rövid megújítása lehetővé tette a számítógépes bűnözőknek, hogy botokat fussanak ki a McColo hálózatokból, hogy lépéseket tegyenek a műveleteik megőrzésére.

A McColo a parancs-és vezérlő szerverek befogadására lett kijelölve legalább öt nagy botnet számára, amelyek felelősek a világ spamjének nagy részét. Amikor a McColo offline állapotba került, az elemzők megállapítják, hogy a levelek 75 százalékkal csökkentek.

A spamet súlyos kárt okoz az informatikai infrastruktúrában, sávszélességet és potenciálisan rosszindulatú szoftvereket bocsát ki.

Amikor McColo visszatért online a Rustock nevű botnet parancs-vezérlõ szervereit ellenõrzõ hackerek áthelyezték az adott botnet vezérlõit egy adatközpontba Oroszországban, a blog biztonságért felelõs blogjának a FireEye szerint.

"Úgy véljük, hogy a Rustock-vezérlõk nem hogy a közeljövőben nagyon stabilnak kell lenniük, ezért védik a fogadásaikat és a C & Cs-t egy másik szolgáltatóhoz költözik "- tette hozzá FireEye.

A rosszindulatú szoftverekkel fertőzött számítógépek lehetővé teszik, hogy a számítógép a Rustock a botnet is legalább részben frissült. A frissítés lehetővé tenné a számítógépek számára, hogy jelentkezzenek az új orosz parancs-és-vezérlő szerverre, hogy megrendeléseket kaphassanak.

Mivel McColo rövid ideig csak online volt, "nem lehet az egész botnet frissíteni, "A biztonsági elemzők megjósolhatják, hogy a levélszemét szintje ismét fel fog emelkedni, mivel a McColo-t használó hackerek áthelyezik működésüket más olyan internetszolgáltatókra, akik hajlandóak védeni a spammereket és más bűnöző vállalkozásokat, például azokat, akik eladja a hamis biztonsági szoftvereket vagy gyógyszereket.

"Rustock becslések szerint képes 30 milliárd spam megsemmisítésére naponta" - írta Thomas. "Mekkora növekedés tapasztalható nagymértékben a zombi PC-k számától, amelyeket a botnet vezérlő képes elérni McColo ideiglenes feltámadásakor."