Dodgy ISP скоро приходит в сеть, обновления Botnet

Интернет-провайдер услуг, связанный с интернет-преступностью и детской порнографии кратко вернулся онлайн в выходные дни, прежде чем отрезать снова, по словам поставщиков безопасности.

McColo, чьи серверы находятся в Сан-Хосе, штат Калифорния, был отрезан от интернет на прошлой неделе его провайдерами вверх по течению после расследования аналитиками компьютерной безопасности и Washington Post.

Но Макколо вернулся в субботу после подключения со шведским провайдером интернет-услуг TeliaSonera, у которого есть маршрутизатор в Сан-Хосе, по словам Росса Томаса, написав в блоге поставщика безопасности Sophos.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

После жалоб TeliaSonera быстро переехала, чтобы снова отключить McColo, Thomas wr ОТЕ. Но краткое обновление в связности позволило киберпреступникам запускать ботнеты из сетей McColo для принятия мер по сохранению своих операций.

McColo был идентифицирован как хостинг серверов управления и управления не менее чем для пяти крупных бот-сетей, которые отвечают за большинство спама в мире. Когда McColo отключился, аналитики обнаружили, что уровни спама упали до 75 процентов.

Спам сильно вредит ИТ-инфраструктуре, потребляет полосу пропускания и потенциально подвергает пользователей вредоносному программному обеспечению.

Когда Макколо вернулся в интернет, хакеры, которые контролировали серверы управления и управления для ботнета под названием Rustock, перенесли элементы управления для этого ботнета на дата-центр в России, согласно блогу для поставщика безопасности FireEye.

«Мы считаем, что контроллеры Rustock не ожидайте, что McColo будет очень стабильным в ближайшем будущем, поэтому они будут хеджировать свои ставки и переводить C & C на другого провайдера », - сообщает FireEye.

Те компьютеры, зараженные вредоносным программным обеспечением, которое позволяет компьютеру быть частью Rustock botnet также были, по крайней мере, частично обновлены. Это обновление позволит компьютерам сообщать новому российскому серверу управления и управления для получения заказов.

Поскольку Макколо был только онлайн в течение короткого периода времени, «нет никакого способа, чтобы весь ботнет был обновлен, но, без сомнения, они получило хороший размер », - сказал FireEye.

Аналитики по безопасности предсказали, что уровни спама снова повысятся, поскольку хакеры, которые использовали McColo, перекладывают свои операции на других интернет-провайдеров, которые готовы защитить спамеров и других криминальных предприятий, таких как те, кто продает поддельное программное обеспечение безопасности или фармацевтические препараты.

«Rustock, по оценкам, способен отправлять 30 миллиардов спама в день», - писал Томас. «Насколько большой рост мы увидим, во многом зависит от количества компьютеров-зомби, которые контроллер ботнета смог достичь во время временного воскрешения Маклоло».