Провайдер McColo на короткое время вернулся к работе

image

Теги: McColo, провайдер, спам, ботнет

Это стало возможным благодаря оператору TeliaSonera, у которого в Сан-Хосе, где находится McColo, оказался узел обмена трафиком. Работа McColo продолжалась недолго – в TeliaSonera стали поступать обращения от компаний и отдельных специалистов, связанных с ИБ и доступ McColo к Интернету вновь был закрыт.

Американский хостинг-провайдер McColo, отключенный от доступа в Сеть в конце прошлой недели, на выходных получил возможность на короткое время вернуться к работе. Это стало возможным благодаря оператору TeliaSonera, у которого в Сан-Хосе, где находится McColo, оказался узел обмена трафиком.

Хостинг McColo был закрыт по причине того, что там размещалось огромное число нелегальных проектов, связанных с рассылкой спама. В частности, с серверов компании осуществлялась координация работы таких ботнетов, как Rustock, Srizbi, Dedler, Storm, Mega-D и Pushdo.

Аналитик Росс Томас удивленно написал в корпоративном блоге компании Sophos: "Кажется, ответственные за набор новых клиентов сотрудники TeliaSonera не читают новости об информационной безопасности". Иначе как объяснить то, что они включили в свою сеть спамерский хостинг?

Работа McColo продолжалась недолго – в TeliaSonera стали поступать обращения от компаний и отдельных специалистов, связанных с информационной безопасностью и доступ McColo к Интернету вновь был закрыт. Однако, как отмечает Росс Томас, владельцы ботнетов успели даже за это короткое время организовать обновление клиента для зомби-компьютеров и перенести управление на другие серверы.

В частности, подсуетились владельцы ботнета Rustock, "мощность" которого – 30 миллиардов спам-писем в сутки. Они использовали возобновление работы McColo для того, чтобы перенести управление зомби-сетью на российский хостинг. Его IP-адрес находится в зоне podolsk-mo.ru, как следует из записи специалиста по безопасности Атифа Муштака.


comments powered by Disqus