カリフォルニア州サンノゼにあるサーバーを持つMcColo氏は、オンライン犯罪と児童ポルノに関するインターネットサービスプロバイダが、インターネットセキュリティプロバイダーであるTeliaSonera(サンノゼにルータを持つ)と接続した後、McColoは土曜日にオンラインに戻った。ロス・トーマス氏によれば、セキュリティベンダーソフォスのブログに書いてある。
[詳しい読書:あなたのWindows PCからマルウェアを取り除く方法]
苦情の後、TeliaSoneraはすぐにマッコロをもう一度切った。 ote。しかし、接続の短期間の更新により、McColoのネットワークからボットネットを実行しているサイバー犯罪者は、業務を保護するための措置を講じることができました。
McColoは、5つ以上の大規模なボットネットのコマンド制御サーバーをホストしています世界のスパムの大部分を占めています。 McColoがオフラインになったとき、アナリストはスパムレベルが75%に低下したことを発見しました。SpamはITインフラストラクチャに大きな負担をかけ、帯域幅を消費し、ユーザーを悪意のあるソフトウェアにさらす可能性があります。セキュリティ会社のFireEyeのブログによると、Rustockと呼ばれるボットネットのコマンド・アンド・コントロールサーバーを制御していたハッカーが、そのボットネットのコントロールをロシアのデータセンターに移したという。 FireEyeによれば、McColoは近い将来に非常に安定していると予想しているため、彼らは賭けをしてC&Cを別のプロバイダに移している」と述べた。ボットネットも少なくとも部分的に更新されました。この更新により、コンピュータは注文を受け取るために新しいロシアのコマンド・アンド・コントロールサーバーに報告することができます。
McColoは短期間だけオンラインだったので、「ボットネット全体が更新されたわけではありませんが、 FireCye氏によると、セキュリティアナリストは、McColoを使用しているハッカーが、スパマーや他の犯罪企業を守ることを望んでいる他のISPに業務を移行させると、スパムレベルが再び上昇すると予測しています。偽のセキュリティソフトウェアや医薬品を販売しています。 "Rustockは1日に300億スパムを送信できると推定されています。" 「われわれが目にする増加は、ボットネットのコントローラーがMcColoの一時的な復活時に到達できるゾンビPCの数に大きく左右される」と述べた。