Security

Ένας πάροχος υπηρεσιών Ίντερνετ που σχετίζεται με το έγκλημα στο διαδίκτυο και την παιδική πορνογραφία επιστρέφει σύντομα online μέσω του Σαββατοκύριακου, προτού διακοπεί ξανά, σύμφωνα με τους πωλητές ασφάλειας.

Ο McColo, των οποίων οι διακομιστές βρίσκονται στο San Jose της Καλιφόρνιας το Internet, την προηγούμενη εβδομάδα από τους ανάντη παρόχους μετά από έρευνα από τους αναλυτές ασφαλείας υπολογιστών και την Washington Post.

Ωστόσο, ο McColo επέστρεψε online το Σάββατο μετά τη σύνδεσή του με τον σουηδικό πάροχο υπηρεσιών Internet TeliaSonera, σύμφωνα με τον Ross Thomas, γράφοντας στο blog για τον πωλητή ασφάλειας Sophos.

Μετά από καταγγελίες, η TeliaSonera μετακόμισε γρήγορα για να αποκόψει McColo πάλι, Thomas wr σημειώστε. Αλλά η σύντομη ανανέωση της συνδεσιμότητας επέτρεψε στους κυβερνοεγκληματίες να εκτελούν botnet από τα δίκτυα της McColo για να λάβουν μέτρα για να διατηρήσουν τις λειτουργίες τους.

Η McColo έχει αναγνωριστεί ως φιλοξενώντας τους διακομιστές εντολών και ελέγχου για τουλάχιστον πέντε μεγάλα botnets που είναι υπεύθυνα για την πλειοψηφία των ανεπιθύμητων μηνυμάτων στον κόσμο. Όταν η McColo έπεσε εκτός σύνδεσης, οι αναλυτές διαπίστωσαν ότι τα επίπεδα ανεπιθύμητης αλληλογραφίας μειώθηκαν στο 75%.

Το spam προκαλεί μεγάλη ζημιά στην υποδομή πληροφορικής, καταναλώνει εύρος ζώνης και ενδεχομένως εκθέτει τους χρήστες σε κακόβουλο λογισμικό. οι hackers που ελέγχουν τους διακομιστές εντολών και ελέγχων για ένα botnet που ονομάζεται Rustock μετακόμισαν τα στοιχεία ελέγχου για το συγκεκριμένο botnet σε ένα κέντρο δεδομένων στη Ρωσία, σύμφωνα με το ιστολόγιο για τον πωλητή ασφαλείας FireEye

"Πιστεύουμε ότι οι ελεγκτές Rustock δεν αναμένουν ότι ο McColo θα είναι πολύ σταθερός στο εγγύς μέλλον, έτσι ώστε να αντισταθμίζουν τα στοιχήματά τους και να μετακινούν τα C & C σε έναν άλλο παροχέα », σύμφωνα με το FireEye.

Αυτοί οι υπολογιστές που έχουν μολυνθεί από κακόβουλο λογισμικό που επιτρέπει στον υπολογιστή να είναι μέρος του Rustock botnet ενημερώθηκαν τουλάχιστον εν μέρει. Η ενημέρωση θα επέτρεπε στους υπολογιστές να αναφέρουν στον νέο ρωσικό διακομιστή εντολών και ελέγχων να λαμβάνουν εντολές.

Δεδομένου ότι ο McColo ήταν μόνο σε απευθείας σύνδεση για σύντομο χρονικό διάστημα, "δεν υπάρχει τρόπος να ενημερωθεί ολόκληρο το botnet, αλλά χωρίς αμφιβολία "Οι αναλυτές ασφαλείας έχουν προβλέψει ότι τα επίπεδα ανεπιθύμητης αλληλογραφίας θα αυξηθούν και πάλι καθώς οι χάκερ που χρησιμοποίησαν την McColo μεταφέρουν τις δραστηριότητές τους σε άλλους ISP που είναι πρόθυμοι να προστατεύσουν τους spammers και άλλες εγκληματικές επιχειρήσεις, πωλεί ψευδεπίγραφο λογισμικό ασφαλείας ή φαρμακευτικά προϊόντα.

«Το Rustock εκτιμάται ότι είναι ικανό να στείλει 30 δισεκατομμύρια spam ανά ημέρα», γράφει ο Thomas. "Πόσο μεγάλη αύξηση θα δούμε εξαρτάται σε μεγάλο βαθμό από τον αριθμό των υπολογιστών zombie που ο ελεγκτής του botnet κατάφερε να φτάσει κατά τη διάρκεια της προσωρινής ανάστασης του McColo."