Dodgy ISP בקצרה מגיע באינטרנט, עדכונים Botnet

ספק שירותי אינטרנט המשויך לפשע באינטרנט ולפורנוגרפיה של ילדים חזר בקצרה לסוף השבוע לפני שנחתך שוב, על פי ספקי אבטחה.

McColo, אשר שרתיה נמצאים בסן חוזה, קליפורניה, נותקה בשבוע שעבר, על ידי ספקית שירותי האינטרנט (TeliaSonera), אשר יש לה נתב בסן חוזה, על פי רוס תומאס, כותב על הבלוג עבור ספק אבטחה Sophos.

[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows PC]

לאחר תלונות, TeliaSonera במהירות עבר לחתוך מקולו שוב, תומס wr ote. אבל ההתחדשות הקצרית בקישוריות איפשרה ל- Cybercriminals להפעיל רשתות botnets מהרשתות של McColo כדי לנקוט צעדים כדי לשמר את פעילותן.

McColo זוהתה כמארחת את שרתי הפיקוד והבקרה עבור לא פחות מחמש רשתות בוטניות גדולות האחראיות את רוב הספאם בעולם. כאשר מקולו ירד באופן לא מקוון, אנליסטים מצאו שרמת הספאם ירדה ל -75%.

ספאם לוקח מחיר כבד על תשתית ה- IT, צורכת רוחב פס וחושפת את המשתמשים בתוכנות זדוניות.

כאשר מקולו חזר לאינטרנט, האקרים ששלטו על שרתי הפיקוד והבקרה עבור botnet בשם Rustock העבירו את הפקדים עבור אותו Botnet למרכז נתונים ברוסיה, על פי הבלוג של ספק האבטחה FireEye.

"אנו מאמינים כי בקרי Rustock לא צופים שמקולו תהיה יציבה מאוד בעתיד הקרוב, כך שהם יגנו על ההימורים שלהם ויעבירו את C & C לספק אחר ", אומר פייריי." אלה מחשבים נגועים בתוכנות זדוניות שמאפשרות למחשב להיות חלק מה- Rustock botnet היו לפחות לפחות חלקית. העדכון יאפשר למחשבים לדווח לשרת פקודות הבקרה החדש הרוסי לקבל פקודות.

מכיוון שמקולו היה מקוון רק לתקופה קצרה, "אין שום דרך לעדכן את כל botnet, אבל אין ספק שהם "יש אנליסטים בתחום האבטחה שחזו כי רמת הספאם תעלה שוב כאשר האקרים שהשתמשו במקולו כדי להעביר את פעילותם לספקי שירותי אינטרנט אחרים שמוכנים להגן על שולחי דואר זבל ועל ארגונים פליליים אחרים, מוכרת תוכנות אבטחה מזויפות או תרופות.

"Rustock מוערך כי הוא מסוגל לשלוח 30 מיליארד ספאם ליום", כתב תומאס. "כמה גדול הגידול נראה תלוי בעיקר על מספר מחשבים זומבי הבקר של הבוטנט היה מסוגל להגיע במהלך תחייתו הזמנית של מקולו."