По сообщению ряда фирм, занимающихся сетевой безопасностью, скандально
известный интернет-провайдер, на котором лежит ответственность за многие
киберпреступления, включая детскую порнографию, в эти выходные снова работал,
после чего его опять отключили от Сети.
На основании данных, предоставленных одной из фирм, занимающихся сетевой
безопасностью, вышестоящие провайдеры
на прошлой неделе отказали
в обслуживании компании McColo, чьи серверы находятся в Сан-Хосе,
Калифорния. Однако, как сообщил в блоге на сайте компании Sophos аналитик Росс
Томас, McColo удалось договориться со шведским провайдером TeliaSonera, имеющим
в Сан-Хосе роутер, и в субботу предоставление услуг было возобновлено.
После того, как TeliaSonera были предъявлены соответствующие претензии, она
также оперативно отказала McColo в предоставлении услуг. Однако даже это
кратковременное включение позволило хакерам перевести серверы управления
некоторыми ботнетами в сети других провайдеров.
Компания McColo является провайдером, предоставляющим услуги хостинга для
серверов управления и контроля как минимум пяти крупных ботнетов, которые
ответственны за распространение подавляющего большинства спама в мире. Когда
McColo отключили в первый раз,
уровень спама сразу
снизился на 75%.
После возобновления предоставления услуг, хозяевам ботнета Rustock удалось
перевести серверы управления в дата-центр на территории России. Более того, по
крайней мере, какая-то часть компьютеров, которые входили в ботнет, получила
обновления содержащегося в них вредоносного ПО, позволяющие соединяться с
сервером управления, расположенным по новому адресу.
По мнению Росса Томаса, Rustock отвечает за рассылку 30 миллиардов
спам-сообщений ежедневно, и насколько полным будет ее возвращение к полноценной
деятельности, зависит от того, какое число зараженных компьютеров успело
получить обновления за то время, пока McColo продолжала работать.
