악성 ISP가 온라인에 간략히 온다. 봇넷

온라인 범죄와 아동 포르노 그라피와 관련된 인터넷 서비스 제공 업체가 보안 업체들에 따르면 다시 차단되기 전에 주말에 온라인으로 다시 돌아왔다.

McColo (캘리포니아 주 산호세 소재) 서버는 컴퓨터 보안 분석가와 워싱턴 포스트가 수사 한 뒤 인터넷 상인들이 지난 주 인터넷을 통해 인터넷을 보았다.하지만 McColo는 산호세에 라우터가있는 스웨덴의 ISP (인터넷 서비스 제공 업체) TeliaSonera와 연결하여 토요일 온라인으로 다시 방문했다. 로스 토마스에 따르면 보안 업체 소포스 (Sophos) 블로그에 글을 올렸습니다.

[추가 정보: Windows PC에서 악성 코드를 제거하는 방법]

불만이 터지면 텔리 아소 네라는 신속하게 McColo를 다시 잘라 버렸다. ote. McColo는 McColo의 네트워크에서 봇넷을 실행하는 사이버 범죄자들이 그들의 운영을 보존하기 위해 조치를 취할 수 있도록했습니다. McColo는 5 개 이상의 대형 봇넷에 대한 명령 및 제어 서버를 호스팅하는 것으로 확인되었습니다. 세계 스팸의 대다수. 분석가들은 McColo가 오프라인 상태로 떨어질 때 스팸 수준이 75 %까지 떨어지는 것을 발견했습니다.

Spam은 IT 인프라 스트럭처에 많은 피해를 입히고 대역폭을 소비하며 잠재적으로 사용자를 악성 소프트웨어에 노출시킵니다.

McColo가 온라인으로 돌아 왔을 때 보안 업체 인 FireEye의 블로그에 따르면 Rustock이라는 봇넷에 대한 명령 및 제어 서버를 제어하는 ​​해커가 해당 봇넷에 대한 제어를 러시아의 데이터 센터로 옮겼습니다.

"우리는 Rustock 컨트롤러가 FireEye에 따르면 McColo는 가까운 시일 내에 매우 안정적으로 운영 될 것으로 기대하고 있으므로 C & C를 다른 공급 업체로 옮기고 있습니다.

컴퓨터를 Rustock에 포함시킬 수있는 악성 소프트웨어에 감염된 PC botnet은 적어도 부분적으로 업데이트되었습니다. 이 업데이트를 통해 컴퓨터는 명령을 받기 위해 새로운 러시아 명령 및 제어 서버에보고 할 수있게되었습니다.

McColo는 단기간에만 온라인 상태 였기 때문에 "전체 봇넷이 업데이트 된 방법은 없지만 보안 전문가들은 McColo를 사용하는 해커가 스팸 발송자와 다른 범죄 기업을 기꺼이 보호하는 다른 ISP들로 이동함에 따라 스팸 수준이 다시 상승 할 것이라고 예측했다. 가짜 보안 소프트웨어 또는 의약품을 판매합니다. "Rustock은 하루에 300 억 스팸을 전송할 수있는 것으로 추정됩니다." "우리가 볼 수있는 큰 증가는 보텍 네트웍스 컨트롤러가 McColo의 임시 부활 동안 도달 할 수 있었던 좀비 PC의 수에 크게 달려 있습니다."