Dodgy ISP kurz online, Updates Botnet

Ein Internetdienstanbieter für Online-Kriminalität und Kinderpornografie kam am Wochenende kurz zurück, bevor er nach Angaben von Sicherheitsanbietern wieder abgeschaltet wurde.

McColo, dessen Server in San Jose, Kalifornien, liegen, wurde abgeschnitten das Internet letzte Woche von seinen Upstream-Anbietern nach einer Untersuchung von Computer-Sicherheits-Analysten und der Washington Post.

Aber McColo kam am Samstag wieder nach der Verbindung mit dem schwedischen ISP (Internet Service Provider) TeliaSonera, die einen Router in San Jose hat, zurück laut Ross Thomas, schreibt auf dem Blog für Sicherheitsanbieter Sophos.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Nach Beschwerden, zog TeliaSonera schnell um McColo wieder abzuschneiden, Thomas wr Anmerkung. Aber die kurze Erneuerung der Konnektivität ermöglichte Cyberkriminellen das Ausführen von Botnets aus McColos Netzwerken, um Maßnahmen zur Erhaltung ihrer Operationen zu ergreifen.

McColo wurde als Host für die Command-and-Control-Server von nicht weniger als fünf großen Botnets identifiziert, die dafür verantwortlich sind der größte Teil des weltweiten Spam-Aufkommens. Als McColo offline ging, fanden die Analysten heraus, dass der Spam-Anteil um 75 Prozent gesunken ist.

Spam belastet die IT-Infrastruktur stark, verbraucht Bandbreite und kann Benutzer möglicherweise schädlicher Software aussetzen.

Als McColo wieder online war, erschien der Hacker, die die Command-and-Control-Server für ein Botnet namens Rustock kontrollierten, verschoben die Kontrollen für dieses Botnet in ein Datenzentrum in Russland, so der Blog des Sicherheitsanbieters FireEye.

"Wir glauben, dass die Rustock-Controller dies nicht tun Ich erwarte, dass McColo in naher Zukunft sehr stabil sein wird, also sichern sie ihre Wetten und verlegen die C & Cs zu einem anderen Anbieter ", so FireEye.

Diese PCs sind mit bösartiger Software infiziert, die den Computer zum Rustock macht Botnet wurden auch zumindest teilweise aktualisiert. Das Update würde es den Computern ermöglichen, dem neuen russischen Command-and-Control-Server Bericht zu erstatten.

Da McColo nur für kurze Zeit online war, "gibt es keine Möglichkeit, das gesamte Botnetz zu aktualisieren, aber zweifellos Ich habe ein ziemlich großes Stück bekommen ", sagte FireEye.

Sicherheitsanalysten haben vorhergesagt, dass die Spam-Levels wieder ansteigen werden, da Hacker, die McColo verwenden, ihre Geschäfte zu anderen ISPs verlagern, die bereit sind, Spammer und andere kriminelle Unternehmen zu schützen verkauft falsche Sicherheitssoftware oder Arzneimittel.

"Rustock wird geschätzt, dass er 30 Milliarden Spam pro Tag senden kann", schrieb Thomas. "Wie groß ein Anstieg sein wird, hängt weitgehend von der Anzahl der Zombie-PCs ab, die der Controller des Botnets während McColos temporärer Wiederauferstehung erreichen konnte."