Dodgy ISP komt in het kort online, updates Botnet

Volgens internetbeveiligers kwam een ​​internetprovider in verband met online criminaliteit en kinderpornografie kort geleden online terug in het weekend voordat hij werd afgesneden.

McColo, wiens servers in San Jose, Californië, zijn afgesloten van internet vorige week door zijn upstream-providers na een onderzoek door computerbeveiliginganalisten en de Washington Post.

Maar McColo kwam zaterdag weer online nadat hij contact had gehad met de Zweedse internetprovider TeliaSonera, die een router heeft in San Jose, volgens Ross Thomas, schrijven op de blog voor beveiligingsleverancier Sophos.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Na klachten verhuisde TeliaSonera snel naar het afsnijden van McColo, Thomas wr ote. Maar door de korte vernieuwing van de connectiviteit konden cybercriminelen botnets uit McColo's netwerken gebruiken om stappen te ondernemen om hun activiteiten te behouden.

McColo is geïdentificeerd als host van de command-and-control-servers voor niet minder dan vijf grote botnets die verantwoordelijk zijn voor de meerderheid van de spam van de wereld. Toen McColo offline sloeg, ontdekten analisten dat de spamniveaus tot 75 procent daalden.

Spam eist een zware tol van de IT-infrastructuur, verbruikt bandbreedte en stelt mogelijk gebruikers bloot aan schadelijke software.

Toen McColo weer online kwam, leek het erop hackers die de command-and-control-servers bestuurden voor een botnet met de naam Rustock, hebben de besturingselementen voor dat botnet verplaatst naar een datacenter in Rusland, volgens de blog van beveiligingsleverancier FireEye.

"We zijn van mening dat de Rustock-controllers dat niet doen verwacht dat McColo in de nabije toekomst erg stabiel zal zijn, dus ze dekken hun weddenschappen af ​​en verplaatsen de C & C's naar een andere provider, "aldus FireEye.

Die pc's zijn geïnfecteerd met kwaadaardige software waardoor de computer deel kan uitmaken van de Rustock botnet werden ook op zijn minst gedeeltelijk bijgewerkt. De update zou de computers in staat stellen om te rapporteren aan de nieuwe Russische command-and-control server om bestellingen te ontvangen.

Omdat McColo slechts korte tijd online was, "kan het hele botnet niet worden bijgewerkt, maar ongetwijfeld zullen ze kreeg een stuk van een behoorlijk formaat ", aldus FireEye. Veiligheidsanalisten hebben voorspeld dat spamniveaus weer zullen stijgen omdat hackers die McColo hebben gebruikt hun activiteiten verplaatsen naar andere ISP's die spammers en andere criminele ondernemingen willen beschermen, zoals degenen die verkoopt valse beveiligingssoftware of geneesmiddelen.

"Naar schatting kan Rustock 30 miljard spams per dag versturen", schreef Thomas. "Hoe groot een stijging we zullen zien, hangt grotendeels af van het aantal zombie-pc's dat de controller van het botnet tijdens de tijdelijke opstanding van McColo kon bereiken."