-
Провайдер McColo на короткое время вернулся к работе
Американский хостинг-провайдер McColo, отключенный от доступа в Сеть в конце прошлой недели, на выходных получил возможность на короткое время вернуться к работе. Это стало возможным благодаря оператору TeliaSonera, у которого в Сан-Хосе, где находится McColo, оказался узел обмена трафиком.
Хостинг McColo был закрыт по причине того, что там размещалось огромное число нелегальных проектов, связанных с рассылкой спама. В частности, с серверов компании осуществлялась координация работы таких ботнетов, как Rustock, Srizbi, Dedler, Storm, Mega-D и Pushdo.
Аналитик Росс Томас удивленно написал в корпоративном блоге компании Sophos: "Кажется, ответственные за набор новых клиентов сотрудники TeliaSonera не читают новости об информационной безопасности". Иначе как объяснить то, что они включили в свою сеть спамерский хостинг?
Работа McColo продолжалась недолго – в TeliaSonera стали поступать обращения от компаний и отдельных специалистов, связанных с информационной безопасностью и доступ McColo к Интернету вновь был закрыт. Однако, как отмечает Росс Томас, владельцы ботнетов успели даже за это короткое время организовать обновление клиента для зомби-компьютеров и перенести управление на другие серверы.
В частности, подсуетились владельцы ботнета Rustock, "мощность" которого – 30 миллиардов спам-писем в сутки. Они использовали возобновление работы McColo для того, чтобы перенести управление зомби-сетью на российский хостинг. Его IP-адрес находится в зоне podolsk-mo.ru, как следует из записи специалиста по безопасности Атифа Муштака.
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
podolsk-mo.ru,
ну так это совсем не долеко ))))))
-
-
Сообщение от
ALEX(XX)
Они использовали возобновление работы McColo для того, чтобы перенести управление зомби-сетью
Собственно, только ради этого им и стоило проводить эту аферу.
Теперь объем спама быстро вернется на исходные позиции
-
-
Вот интересная статейка на английском про закрытие McColo :
http://blogs.techrepublic.com.com/ne...26&tag=nl.e102
Особенно радует картинка структуры сети McColo.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Сообщение от
DVi
Собственно, только ради этого им и стоило проводить эту аферу.
Теперь объем спама быстро вернется на исходные позиции
А что Вы хотели? Деньги решают всё...
Left home for a few days and look what happens...
-
-
Сообщение от
ALEX(XX)
А что Вы хотели?
Видит Бог, я этого не хотел.
Но новости этой ждал.
-