Internet-palveluntarjoaja katkaisi internetistä turvallisuusongelmien jälkeen

Internet-palveluntarjoaja, jonka epäillään avustavan tietoverkkorikollisuutta online-huijauksille ja joka tarttuu lapsipornografiaan, oli ainakin osittain katkaistu Internetistä tiistai-iltana.

Internet-palveluntarjoaja McColo oli ollut varovainen silmä tietokoneiden turvallisuusanalyytikoita vuosia.

Internet-palveluntarjoajat voivat muodostaa yhteyden toisiinsa vaihtaa Internet-liikennettä, joka tunnetaan nimellä "peering". Se on yksi harvoista niin sanotuista "luodinkestävistä" palveluntarjoajista, jotka tarjoavat turvallisen turvapaikan verkossa tietoverkkorikollisille, jotka myyvät Viagraa ja väärennettyjä tietoturvaohjelmistoja. " Hurricane Electric, ISP, joka kuljetti osan McColon liikenteestä, irtautui McColon kanssa tiistai-iltana.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

"Kaikki mitä voin kertoa on, että kommunikoimme ja noudatamme täysin mutta emme kommentoi yksittäisiä asiakkaita ja yksittäisiä tapahtumia ", sanoo Global Crossingin mediasuhteiden johtava Richard Larris.

Sammutus sammuu useiden tietoturva-tutkijoiden laatiman uuden raportin kanssa. McColo ja muut kyseenalaiset palveluntarjoajat ovat yhteydessä roskapostiin ja tietoverkkorikollisuuteen.

McColon shutdown "osoittaa, että kun on esitetty asianmukaiset todisteet rikollisesta toiminnasta, Internet-yhteisö voi saada aikaan sen positiiviset voimat, joita se tarvitsee puhdistaa", analyytikot kirjoittavat.

McColo, jonka palvelimet sijait- sivat Yhdysvalloissa, kertoi kerrallaan 40: stä lapsipornografisesta verkkosivustosta, raportti kertoi.

McColoilla oli myös suuri rooli roskapostissa "sanoi Richard Cox, Spamhausin CIO, joka seuraa roskapostitoimintoja.

Hakkeroidut tietokoneet tulevat sitten osaksi botnet-tietokantaa tai tietokoneiden verkkoja, joiden avulla voidaan lähettää roskapostia tai hyökätä muita verkkosivustoja.

McColo isännöi niin sanottuja botnet-komentoja ja -ohjaimia, joiden avulla opettaa tietokoneita roskapostin lähettämiseen. Raportin mukaan Rustock, Srizbi, Pushdo / Cutwail, Ozdok / Mega-D ja Gheg sisälsivät botnet.

Kun se sai valituksen, McColo siirtyisi epäilyttävien verkkosivustojen ympärille verkossaan ja yrittää poistaa jälkiä rikkomuksista, Cox sanoi.

Analyytikot ennustavat roskapostin ja botnet-toiminnan vähenemisen, kun taas McColo on offline-tilassa. Joe Stewart, SecureWorksin haittaohjelmatutkimuksen johtaja, sanoi keskiviikkona, että hän oli saanut vain yhden roskapostiviestin Rustock botnelta, kun taas normaalina päivänä hän saisi nousta 20: een.

McColon kuolema on menossa "olemaan ystävällinen McCoverlause, joka on osoitus siitä, että monet tutkijat, jotka ovat valittaneet McColosta jo vuosia, ja miksi lainvalvonta ei tehnyt mitään siitä, Stewart sanoi.

SecureWorks on seurannut McColossa huonoa toimintaa, mutta lainvalvonta on aina ollut " "

Mutta se voi olla vain päi- vät päivää ennen McColon hosting-palveluiden löytä- mistä muita luodinkestäviä hostereita. "McColos on kaikenlaisia, jotka ovat hakkereiden foorumeilla, roskapostittajien foorumeilla", Stewart sanoi.

Itse asiassa McColon huono toiminta lisääntyi syyskuussa Kalifornian hosting-yhtiön, joka tunnetaan myös nimellä Atrivo, Cox sanoi.

McColon lisääntynyt toiminta osoitti, että roskapostittajat siirtyivät juuri Intercageista sinne ja todennäköisesti liikkuvat nopeasti, Cox sanoi. Cybercriminalsillä on todennäköisesti "kuumia stand-by" -Web-sivustoja, jotka ovat valmiita käyttämään muita palveluntarjoajia pysymään liiketoiminnassa, Cox sanoi.

Washington Post ilmoitti, että McColon palvelimet sijaitsevat Kalifornian San Joseissa. Internet-palveluntarjoajan Web-sivustossa on Delawaren postiosoite. Pyrkimykset päästä McColoon New Yorkin alueen numeron kautta olivat epäonnistuneet.