ISP abgeschnitten aus Internet nach Sicherheitsbedenken

Ein US-Internetdienstanbieter, der im Verdacht steht, Cyberkriminellen bei Online-Betrügereien und der Verbreitung von Kinderpornografie zu helfen, wurde am Dienstagabend zumindest teilweise aus dem Internet ausgeschlossen.

Der Internetdienstanbieter (ISP) McColo war unter der Internetpräsenz wachsames Auge der Computer-Sicherheitsanalysten seit Jahren. Es ist einer von einer Handvoll sogenannter "kugelsicherer" Hosting-Anbieter, die Cyberkriminellen, die Viagra und gefälschte Sicherheitssoftware verkaufen, einen sicheren Hafen bieten.

ISPs können sich miteinander verbinden, um Internet-Verkehr auszutauschen, eine Praxis, die als "Peering" bekannt ist. " Hurricane Electric, ein ISP, der einen Teil von McColos Verkehr transportierte, trennte sich am Dienstagabend von McColo. Global Crossing, ein IP (Internet Protocol) Netzwerkdienstanbieter, der ebenfalls mit McColo verbunden ist, würde keinen Kommentar abgeben.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows PC]

"Ich kann nur sagen, dass wir kommunizieren und vollständig entsprechen Wir berichten nicht über einzelne Kunden und einzelne Vorfälle ", sagte Richard Larris, Senior Manager für Medienbeziehungen bei Global Crossing.

Der Shutdown fällt mit einem stauenden neuen Bericht zusammen, der von mehreren Computer-Sicherheitsforschern verfasst wurde McColo und andere fragwürdige Dienstleister sind mit Spam und Cyberkriminalität verbunden.

McColos Shutdown "zeigt, dass die Internetgemeinschaft, wenn sie mit geeigneten Beweisen für kriminelle Aktivitäten konfrontiert wird, die notwendigen positiven Kräfte zur Säuberung hervorbringen kann", schrieben die Analysten

McColo, dessen Server sich in den USA befanden, beherbergte einst bis zu 40 Websites mit Kinderpornographie, hieß es in dem Bericht.

McColo spielte auch eine große Rolle bei der Spam-Verbreitung ", sagte Richard Cox, CIO von Spamhaus, der Spamming-Operationen verfolgt. "Gehackte Computer werden dann Teil eines Botnetzes oder Netzwerke von PCs, die zum Senden von Spam oder zum Angriff auf andere Websites verwendet werden können."

McColo hat die sogenannten Command-and-Control-Server für Botnetze gehostet, mit denen PCs angewiesen werden, Spam zu versenden. Laut dem Bericht enthielten die Botnets Rustock, Srizbi, Pushdo / Cutwail, Ozdok / Mega-D und Gheg.

Wenn Beschwerden eingingen, würde McColo die verdächtigen Websites in seinem Netzwerk durchsuchen und versuchen, Spuren von Fehlverhalten zu löschen, Sagte Cox.

"Im Wesentlichen wissen viele dieser Anbieter, was ihre Kunden tun und versuchen, sie zu schützen", sagte Cox.

Analysten prognostizieren einen Rückgang der Spam- und Botnet-Aktivitäten, während McColo offline ist. Joe Stewart, Direktor der Malware-Forschung für SecureWorks, sagte am Mittwoch, dass er nur eine Spam-Nachricht vom Rustock-Botnet erhalten habe, während er an einem normalen Tag bis zu 20 bekommen könnte.

McColos Tod wird "freundlich" sein eine Bestätigung für viele Forscher, die sich seit Jahren über McColo beschwert haben und warum die Strafverfolgung nichts dagegen unternahm ", sagte Stewart.

SecureWorks hat schlechte Aktivitäten bei McColo verfolgt, aber die Strafverfolgung war schon immer" "Liberty" über Untersuchungen, sagte er.

Aber es kann nur wenige Tage dauern, bis diejenigen, die Hosting-Dienste von McColo verwenden, andere kugelsichere Hosters finden. "Es gibt alle möglichen Möchtegern-McColos, die in den Hackerforen, den Spammerforen, sind", sagte Stewart.

Tatsächlich nahmen die schlechten Aktivitäten bei McColo nach der Schließung im September von Intercage zu, einer kalifornischen Hosting-Firma, die auch bekannt ist Atrivo, sagte Cox. Die Upstream-Provider von Intercage haben nach jahrelangen Beschwerden, dass der ISP Spam und schädliche Websites unterstützt, den Datenverkehr nicht mehr aufgenommen.

McColos verstärkte Aktivität habe gezeigt, dass Spammer gerade von Intercage nach dort gewechselt seien und sich wahrscheinlich schnell bewegen würden, sagte Cox. Cyberkriminelle haben wahrscheinlich "Hot-Standby" -Websites, die bereit sind, mit anderen Dienstanbietern zu gehen, um im Geschäft zu bleiben, sagte Cox.

Die Washington Post berichtete, dass sich McColos Server in San Jose, Kalifornien, befinden. Die Website des Internetdienstanbieters enthält eine Postanschrift in Delaware. Bemühungen, McColo über eine New Yorker Ortsnummer zu erreichen, waren erfolglos.