Doody ISP arrive en ligne, met à jour Botnet

Un fournisseur de services Internet associé à la cybercriminalité et à la pornographie juvénile est brièvement revenu en ligne pendant le week-end avant d'être à nouveau coupé, selon les vendeurs de sécurité.

McColo, dont les serveurs sont à San Jose, en Californie l'Internet la semaine dernière par ses fournisseurs en amont après une enquête par les analystes de sécurité informatique et le Washington Post.

Mais McColo est revenu en ligne samedi après s'être connecté avec l'ISP (fournisseur d'accès Internet) TeliaSonera, qui a un routeur à San Jose, selon Ross Thomas, en écrivant sur le blog pour le fournisseur de sécurité Sophos.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Après des plaintes, TeliaSonera a rapidement déménagé pour couper à nouveau McColo, Thomas wr ote. Mais le bref renouvellement de la connectivité a permis aux cybercriminels exploitant des réseaux de robots basés sur les réseaux de McColo de prendre des mesures pour préserver leurs opérations.

McColo a été identifié comme hébergeant les serveurs de commande et de contrôle pour pas moins de cinq grands botnets. la majorité des spams dans le monde. Lorsque McColo est tombé en mode hors connexion, les analystes ont constaté que les niveaux de spam chutaient jusqu'à 75%.

Les spams pèsent lourdement sur l'infrastructure informatique, consommant de la bande passante et exposant potentiellement les utilisateurs à des logiciels malveillants. Les pirates qui contrôlaient les serveurs de commande et de contrôle d'un botnet appelé Rustock ont ​​déplacé les contrôles de ce botnet vers un centre de données en Russie, selon le blog du fournisseur de sécurité FireEye.

"Nous pensons que les contrôleurs Rustock ne attendez-vous à ce que McColo soit très stable dans un futur proche, donc ils se protègent et déplacent les C & C vers un autre fournisseur ", selon FireEye.

Ces PC infectés par un logiciel malveillant qui permet à l'ordinateur de faire partie du Rustock botnet ont également été au moins partiellement mis à jour. La mise à jour permettrait aux ordinateurs de se rapporter au nouveau serveur russe de commande et de contrôle pour recevoir les commandes.

McColo n'étant en ligne que pour une courte période, "il est impossible que tout le botnet soit mis à jour, Les analystes de la sécurité ont prédit que les niveaux de spam augmenteraient à nouveau alors que les pirates informatiques qui utilisent McColo déplacent leurs opérations vers d'autres FAI prêts à protéger les spammeurs et autres entreprises criminelles, comme ceux qui vend des faux logiciels de sécurité ou des produits pharmaceutiques.

"On estime que Rustock est capable d'envoyer 30 milliards de spams par jour", écrit Thomas. "L'augmentation que nous verrons dépendra en grande partie du nombre de PC zombies que le contrôleur du botnet a pu atteindre durant la résurrection temporaire de McColo."