加利福尼亚州圣何塞的服务器的McColo被切断在经过计算机安全分析师和华盛顿邮报的调查后,上周它的上游提供商发布了上个星期的报告。
但是,McColo在星期六与瑞典ISP(互联网服务提供商)TeliaSonera联系后重新联机,TeliaSonera在圣何塞有一台路由器,根据罗斯托马斯,在安全厂商Sophos的博客上写道
[进一步阅读:如何从Windows PC中删除恶意软件]
在投诉后,TeliaSonera迅速移动以再次切断McColo,Thomas wr OTE。但是,连通性的短暂更新确实让网络犯罪分子从McColo的网络中运行僵尸网络,采取措施保护他们的行动。
McColo已被确定为托管命令与控制服务器,负责管理不少于五个大型僵尸网络世界上大部分的垃圾邮件。当McColo下线时,分析师发现垃圾邮件数量下降到75%。垃圾邮件对IT基础架构造成沉重打击,消耗带宽并可能将用户暴露给恶意软件
当McColo重新联机时,根据安全厂商FireEye的博客,控制一个名为Rustock的僵尸网络的命令和控制服务器的黑客把这个僵尸网络的控制权转移到了俄罗斯的一个数据中心。“我们相信Rustock控制器不会预计McColo在不久的将来会非常稳定,因此他们正在对冲他们的投注,并将C&C转移到另一家提供商,“根据FireEye的说法
那些感染了恶意软件的电脑可以让电脑成为Rustock的一部分僵尸网络也至少部分更新。该更新将允许计算机向新的俄罗斯命令和控制服务器报告接收命令。
由于McColo只在短时间内在线,“整个僵尸网络无法更新,但毫无疑问,他们“FireEye说,”安全分析师预测,随着使用McColo的黑客将他们的业务转移到其他愿意保护垃圾邮件制造者和其他犯罪企业的ISP,例如那些销售伪造的安全软件或药品
“托洛斯克估计每天能够发送300亿次垃圾邮件,”托马斯写道。 “我们看到的增长有多大程度上取决于僵尸网络控制器在McColo临时复活期间能够达到的僵尸PC数量。”