Провайдер McColo на короткое время вернулся к работе

image

Теги: McColo, провайдер, спам, ботнет

Это стало возможным благодаря оператору TeliaSonera, у которого в Сан-Хосе, где находится McColo, оказался узел обмена трафиком. Работа McColo продолжалась недолго – в TeliaSonera стали поступать обращения от компаний и отдельных специалистов, связанных с ИБ и доступ McColo к Интернету вновь был закрыт.

Американский хостинг-провайдер McColo, отключенный от доступа в Сеть в конце прошлой недели, на выходных получил возможность на короткое время вернуться к работе. Это стало возможным благодаря оператору TeliaSonera, у которого в Сан-Хосе, где находится McColo, оказался узел обмена трафиком.

Хостинг McColo был закрыт по причине того, что там размещалось огромное число нелегальных проектов, связанных с рассылкой спама. В частности, с серверов компании осуществлялась координация работы таких ботнетов, как Rustock, Srizbi, Dedler, Storm, Mega-D и Pushdo.

Аналитик Росс Томас удивленно написал в корпоративном блоге компании Sophos: "Кажется, ответственные за набор новых клиентов сотрудники TeliaSonera не читают новости об информационной безопасности". Иначе как объяснить то, что они включили в свою сеть спамерский хостинг?

Работа McColo продолжалась недолго – в TeliaSonera стали поступать обращения от компаний и отдельных специалистов, связанных с информационной безопасностью и доступ McColo к Интернету вновь был закрыт. Однако, как отмечает Росс Томас, владельцы ботнетов успели даже за это короткое время организовать обновление клиента для зомби-компьютеров и перенести управление на другие серверы.

В частности, подсуетились владельцы ботнета Rustock, "мощность" которого – 30 миллиардов спам-писем в сутки. Они использовали возобновление работы McColo для того, чтобы перенести управление зомби-сетью на российский хостинг. Его IP-адрес находится в зоне podolsk-mo.ru, как следует из записи специалиста по безопасности Атифа Муштака.


или введите имя

CAPTCHA
Страницы: 1  2  
О_о
19-11-2008 12:31:02
жесть как она есть чтобы ее пить (с) чую что TeliaSonera про "узел обмена трафиком" придумали исключительно в качестве отмазки, чтобы позволить ботоводам пересесть на других. международный сговор О_О а теперь еще и корни уходят в подмосковный Подольск в сторону Зингерской фабрики. страшно жить становится. русская мафия всех заспамит ^_^
0 |
godlike
19-11-2008 12:46:16
Российский хостинг - самый надежный хостинг в мире ъ.
0 |
55235
19-11-2008 13:01:55
Требую ввести смертную казнь за спам! ... через посадку на кол!!!
0 |
54547
19-11-2008 13:36:33
Лучше ввести пожизненное. Ну а в качестве бонуса, обязать читать всю корреспонденцию которая будет им приходить (естественно это будет один лишь спам). =)
0 |
ha
19-11-2008 14:03:03
Лучше просто навсегда отключить TeliaSonera за пособничество спаму. Тогда виноватые сразу получат по неофициальным каналам и посадку на кол, и смертную казнь...
0 |
wf
19-11-2008 15:24:26
пожизненную посадку на кол!
0 |
Корочун
19-11-2008 17:34:54
Лучше пожизненно ежечасное увеличение члена и сисек
0 |
S. Freud
19-11-2008 20:46:09
Если кол небольшой то сексменьшинства будут только рады ))
0 |
44748
21-11-2008 14:56:55
все спамеры - пидарасы...
0 |
Онаним
19-11-2008 14:18:20
всем миром закрывали спамеров, а они взяли и пустили их ненадолго, чисто успеть подкорректировать работу ботнетов? за деньги в этом мире возможны любые чудеса, что там тому дэвиду блэйну....
0 |
ййй
19-11-2008 14:46:11
каким всем миром? Ты что ли, му*ло, закрывал? Сидел бы и не вякал, закрывальщик.
0 |
add
19-11-2008 15:56:38
Пока будет кривая ось-будут зомби-компы, будет спам ((((((
0 |
Страницы: 1  2