Клиенты спам-хостинга McColo сбежали в Россию

19/11/2008 11:20

Американский хостинг-провайдер McColo, отключенный от доступа в Сеть в конце прошлой недели, на выходных получил возможность на короткое время вернуться к работе. Это стало возможным благодаря оператору TeliaSonera, у которого в Сан-Хосе, где находится McColo, оказался узел обмена трафиком. Напомним, хостинг McColo был закрыт по причине того, что там размещалось огромное число нелегальных проектов, связанных с рассылкой спама. После этого резко снизились показатели спам-активности по всему миру. В США, например, спама стало на 40% меньше, а в России вообще на 65%. Аналитик Росс Томас (Ross Thomas) удивленно написал в корпоративном блоге компании Sophos: "Кажется, ответственные за набор новых клиентов сотрудники TeliaSonera не читают новости об информационной безопасности". Иначе как объяснить то, что они включили в свою сеть спамерский хостинг? Работа McColo продолжалась недолго – в TeliaSonera стали поступать обращения от компаний и отдельных специалистов, связанных с информационной безопасностью и доступ McColo к Интернету вновь был закрыт. Однако, как отмечает Росс Томас, владельцы ботнетов успели даже за это короткое время организовать обновление клиента для зомби-компьютеров и перенести управление на другие серверы. В частности, подсуетились владельцы ботнета Rustock, "мощность" которого – 30 миллиардов спам-писем в сутки. Они использовали возобновление работы McColo для того, чтобы перенести управление зомби-сетью на российский хостинг. Его IP-адрес находится в зоне podolsk-mo.ru, как следует из записи специалиста по безопасности Атифа Муштака (Atif Mushtaq).
Подробности в блоге