互联网服务供应商在安全问题后切断互联网

一家美国互联网服务提供商怀疑协助网络犯罪分子在网络诈骗和托管儿童色情活动，周二晚间至少部分与互联网隔绝。

ISP（互联网服务提供商）McColo一直处于计算机安全分析师多年来的注意。它是少数所谓的“防弹”托管服务提供商之一，它为网络犯罪分子提供安全避风港，销售伟哥和假安全软件。互联网服务提供商可以互相连接以交换互联网流量，这种做法称为“对等”。 “飓风电力公司是一家拥有部分麦科洛交通服务的ISP，周二晚与麦科洛断开。 Global Crossing，一个IP（互联网协议）网络服务提供商，也连接到McColo不会发表评论。

[更多阅读：如何从Windows PC删除恶意软件]

“我可以告诉我们的是沟通和完全遵守我们不会对个人客户和个人事件发表评论，“Global Crossing媒体关系高级经理Richard Larris说，”关机正好与几位计算机安全研究人员撰写的一份严格的新报告相吻合，分析师写道，麦科洛和其他有问题的服务提供商与垃圾邮件和网络犯罪有关。

麦科洛的关机表明，当提供适当的犯罪活动证据时，互联网社区可以带来必要的积极力量来清除它，“分析师写道。

McColo，其服务器位于美国境内，曾一度托管多达40个儿童色情网站，该报告称。

McColo在垃圾邮件分发方面也发挥了重要作用Spamhaus的CIO Richard Cox表示，该公司负责跟踪垃圾邮件行为。他表示，它托管了可能用恶意软件来发送垃圾邮件的网站，这些网站可能会感染人们的电脑。

被黑客入侵的电脑将成为僵尸网络的一部分，或可用于发送垃圾邮件或攻击其他网站的PC网络。

McColo为僵尸网络托管了所谓的命令与控制服务器，用于指示PC发送垃圾邮件。据报道，僵尸网络包括Rustock，Srizbi，Pushdo / Cutwail，Ozdok / Mega-D和Gheg。

当它收到投诉时，McColo将转移其网络上的可疑​​网站并尝试清除错误的痕迹，Cox说，“基本上，很多这些提供商知道他们的客户正在做什么，并试图保护他们，”Cox说，“分析师预测，当McColo离线时，垃圾邮件和僵尸网络活动会减少。 SecureWorks恶意软件研究总监Joe Stewart周三表示，他只收到了一个来自Rustock僵尸网络的垃圾邮件，而在正常的一天他可能会达到20个。

McColo的死亡将会变得亲切对很多研究人员的辩护，这些研究人员多年来一直在抱怨McColo，为什么执法部门没有采取任何行动，“Stewart说，”SecureWorks追踪了McColo的不良行为，但执法部门一直是“ “他说，”但是可能仅仅在几天之后，那些使用McColo托管服务的人才能找到其他防弹主机。 “在黑客论坛和垃圾邮件发布者论坛上有各种各样的想成为McColos的人，”Stewart说，“事实上，在McColo于9月份关闭Intercage之后，McColo的不良活动增加了，Intercage是一家加州托管公司，也被称为Atrivo，考克斯说。 Cox说，Intercage的上游供应商在多年来抱怨ISP支持垃圾邮件和有害网站后停止了流量。

McColo的活动增加表明垃圾邮件发送者刚刚从Intercage移动到那里，并且可能会迅速移动，Cox说。 Cox表示，网络犯罪分子可能拥有“热备用”网站，可以与其他服务提供商保持业务往来，华盛顿邮报报道，McColo的服务器位于加州圣何塞。 ISP的网站在特拉华州列出邮寄地址。努力通过纽约地区号码到达McColo并未成功。