ISP Cerdik Secara Singkat Datang Secara Online, Pembaruan Botnet

Penyedia layanan Internet yang terkait dengan kejahatan online dan pornografi anak sebentar kembali online selama akhir pekan sebelum dipotong lagi, menurut vendor keamanan.

McColo, yang servernya berada di San Jose, California, terputus dari Internet minggu lalu oleh penyedia upstreamnya setelah penyelidikan oleh analis keamanan komputer dan Washington Post.

Tapi McColo kembali online pada hari Sabtu setelah terhubung dengan ISP Swedia (penyedia layanan Internet) TeliaSonera, yang memiliki router di San Jose, menurut Ross Thomas, menulis di blog untuk vendor keamanan Sophos.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Setelah keluhan, TeliaSonera dengan cepat pindah untuk memotong McColo lagi, Thomas wr ote. Namun pembaruan singkat dalam konektivitas memang memungkinkan penjahat cyber menjalankan botnet keluar dari jaringan McColo untuk mengambil langkah-langkah untuk melestarikan operasi mereka.

McColo telah diidentifikasi sebagai hosting server perintah-dan-kontrol untuk tidak kurang dari lima botnet besar yang bertanggung jawab untuk mayoritas spam dunia. Ketika McColo turun secara offline, analis menemukan bahwa tingkat spam turun hingga 75 persen.

Spam mengambil banyak korban pada infrastruktur TI, memakan bandwidth dan berpotensi mengekspos pengguna ke perangkat lunak berbahaya.

Ketika McColo kembali online, tampaknya peretas yang mengendalikan server perintah-dan-kontrol untuk botnet bernama Rustock memindahkan kontrol untuk botnet itu ke pusat data di Rusia, menurut blog untuk vendor keamanan FireEye.

"Kami percaya bahwa kontroler Rustock tidak mengharapkan McColo menjadi sangat stabil dalam waktu dekat, sehingga mereka melindungi taruhan mereka dan memindahkan C & C ke penyedia yang berbeda, "menurut FireEye.

PC-PC yang terinfeksi dengan perangkat lunak berbahaya yang memungkinkan komputer untuk menjadi bagian dari Rustock. botnet juga setidaknya diperbarui sebagian. Pembaruan akan memungkinkan komputer untuk melaporkan ke server perintah-dan-kontrol Rusia baru untuk menerima pesanan.

Karena McColo hanya online untuk waktu yang singkat, "tidak mungkin seluruh botnet diperbarui, tetapi tidak diragukan lagi mereka mendapat potongan yang cukup besar, "kata FireEye.

Analis keamanan memperkirakan bahwa tingkat spam akan meningkat lagi karena peretas yang menggunakan McColo memindahkan operasinya ke ISP lain yang bersedia melindungi pengirim spam dan perusahaan kriminal lainnya, seperti mereka yang menjual perangkat lunak keamanan palsu atau obat-obatan.

"Rustock diperkirakan mampu mengirim 30 miliar spam per hari," tulis Thomas. "Seberapa besar peningkatan yang akan kita lihat sangat bergantung pada jumlah PC zombie yang dapat dijangkau oleh pengendali botnet selama kebangkitan sementara McColo."