Dodgy ISP w skrócie pojawia się w Internecie, aktualizuje botnet

Dostawca usług internetowych związany z przestępczością internetową i pornografią dziecięcą przez weekend krótko wrócił do sieci, zanim został ponownie odcięty, zgodnie z informacjami sprzedawców zabezpieczeń.

McColo, którego serwery znajdują się w San Jose w Kalifornii, został odcięty od Internet w zeszłym tygodniu przez jego dostawców zewnętrznych po przeprowadzeniu dochodzenia przez analityków bezpieczeństwa komputerowego i Washington Post.

Ale McColo wrócił do sieci w sobotę po połączeniu się ze szwedzkim dostawcą usług internetowych TeliaSonera, który ma router w San Jose, według Rossa Thomasa, piszącego na blogu Sophosa, sprzedającego bezpieczeństwo.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Po reklamacjach TeliaSonera szybko przestawiła się, by odciąć McColo, Thomas wr Uwaga. Jednak krótkie odnowienie łączności umożliwiło cyberprzestępcom uruchamianie botnetów z sieci McColo w celu podjęcia działań w celu zachowania ich działalności.

McColo został zidentyfikowany jako hostujący serwery kontroli i kontroli dla co najmniej pięciu dużych botnetów, które są odpowiedzialne za większość spamu na świecie. Kiedy McColo zakończył pracę w trybie offline, analitycy stwierdzili, że poziomy spamu spadły do ​​75 procent.

Spam ponosi ogromne straty w infrastrukturze IT, zużywając przepustowość i potencjalnie narażając użytkowników na złośliwe oprogramowanie.

Kiedy McColo wrócił do sieci, okazało się, że hakerzy, którzy kontrolowali serwery kontroli i kontroli nad botnetem, Rustock przeniósł kontrolki dla tego botnetu do centrum danych w Rosji, zgodnie z blogiem dla dostawcy zabezpieczeń FireEye.

"Uważamy, że kontrolerzy Rustocka nie kontrolują oczekuj, że McColo będzie bardzo stabilny w najbliższej przyszłości, więc zabezpieczają swoje zakłady i przenoszą C & C do innego dostawcy ", zgodnie z FireEye.

Te komputery są zainfekowane złośliwym oprogramowaniem, które umożliwia komputerowi udział w Rustock botnet również został przynajmniej częściowo zaktualizowany. Aktualizacja umożliwiłaby komputerom zgłaszanie się do nowego rosyjskiego serwera kontrolno-sterującego w celu otrzymywania zamówień.

Ponieważ McColo działał tylko przez krótki czas, "nie było sposobu, aby cały botnet został zaktualizowany, ale bez wątpienia Dostałem kawał dobrej wielkości - powiedział FireEye.

Analitycy bezpieczeństwa przewidują, że poziom spamu wzrośnie ponownie, gdy hakerzy używający McColo przenoszą swoje operacje do innych dostawców usług internetowych, którzy są gotowi chronić spamerów i inne przedsiębiorstwa przestępcze, na przykład tych, którzy sprzedaje fałszywe oprogramowanie zabezpieczające lub farmaceutyki.

"Szacuje się, że Rustock może wysyłać 30 miliardów spamów dziennie" - napisał Thomas. "Jak duży wzrost zobaczymy w dużej mierze zależy od liczby komputerów zombie, które kontroler botnetu był w stanie osiągnąć podczas chwilowego wskrzeszenia McColo."