ä¸è¦å²ç¬æåçæ§
インターネット詐欺や児童ポルノのホスティングに関わっている疑いのある米国のインターネットサービスプロバイダは、少なくとも火曜日の夜、インターネットから部分的に切り離されていた。
ISP(インターネットサービスプロバイダ)のMcColoは長年コンピュータセキュリティアナリストの注意深い見方があります。 Viagraと偽のセキュリティソフトウェアを販売しているサイバー犯罪者に安全な避難所をオンラインで提供する、いわゆる「防弾」ホスティングプロバイダの1つです。
ISPは相互に接続してインターネットトラフィックを交換することができます。 " McColoのトラフィックの一部を運んだISP、Hurricane Electricは、火曜日の夜、McColoとの接続を切断した。
[詳しい情報:あなたのWindows PCからマルウェアを削除する方法]「私が伝えることは、私たちがコミュニケーションをとって完全に遵守していることです。法律上の権限を持っているが、個々の顧客や個々の事件についてはコメントしていない」と語った.Global Crossingのメディア関係担当上級マネージャー、Richard Larris氏は、 McColo氏と他の疑わしいサービスプロバイダーはスパムとサイバー犯罪に関連しています。
McColoのシャットダウンは、犯罪活動の適切な証拠が提示されると、インターネットコミュニティがそれを削除するのに必要な正の力をもたらすことができるとアナリストは書いています。
McColo(米国内にサーバーがある)は、一度に児童ポルノを含む最大40のWebサイトをホストしていたと報告している。
McColoはスパム配信にも大きな役割を果たしたスパムハウスのCIOであるリチャード・コックスは、スパムの操作を追跡すると述べています。スパムの送信に使用される悪意のあるソフトウェアを使って人々のコンピュータに感染する可能性のあるWebサイトをホストしていた、と彼は述べています。
ハッキングされたコンピュータは、ボットネットの一部またはスパムの送信や他のWebサイトの攻撃に使用できるPCのネットワークになります。
McColoはボットネット用のいわゆるコマンド・アンド・コントロール・サーバーをホストし、PCにスパムを送信するよう指示しています。 McColo氏は、Rustock、Srizbi、Pushdo / Cutwail、Ozdok / Mega-D、Ghegなどの報告書によると、ボットネットには苦情が寄せられているとの報告があり、ネットワーク上の疑わしいWebサイトを移動し、 Cox氏によると、「McColoがオフラインの間、アナリストはスパムとボットネット活動の低下を予測している」とCox氏は述べている。「本来、多くのプロバイダが顧客が何をしているのかを知り、 SecureWorksのマルウェアリサーチのディレクター、Joe Stewartは、Rustockボットネットからのスパムメッセージは1通しか受け取らなかったが、通常の日には最大20件に達する可能性があると述べた。
McColoの死は、 McColo社は何年も前から不平を言っていて、法執行機関は何もしていないという多くの研究者の証言を歓迎している」とStewart氏は話す。
SecureWorksはMcColo社の悪い活動を追跡しているが、
しかし、McColoのホスティングサービスを利用している人が他の防衛的なホストを見つけるのはほんの数日前かもしれない。スチュワート氏は、「ハッカーフォーラム、スパマーフォーラムには、あらゆる種類のマカロスがありたいと思っている」とスチュワート氏は述べている。実際、McColoの悪い活動は、カリフォルニア州のホスティング会社Intercage Atrivo、Coxは言った。 Intercageのアップストリームプロバイダーは、ISPが迷惑メールや有害なWebサイトをサポートしていたことから何年もの苦情を受けてトラフィックを運んでいませんでした。
McColoの活動が活発になったことで、IntercageからちょうどIntercageに移行しました。サイバー犯罪者はおそらく、他のサービスプロバイダーと一緒にビジネスを続けるために準備ができている「ホットスタンバイ」Webサイトを持っていると、Cox氏は述べている。Washington Postは、McColoのサーバーがカリフォルニア州サンノゼにあることを報告しました。 ISPのWebサイトには、デラウェア州の郵便番号が記載されています。ニューヨークのエリア番号を経由してマッコロに到達しようとする努力は失敗した。