Internetudbyder afskåret fra internettet efter sikkerhedsproblemer

En amerikansk internetudbyder, der mistænkes for at hjælpe cyberkriminelle i online svindel og hosting børnepornografi, blev i det mindste delvist afskåret fra internettet på tirsdag aften.

Internetudbyderen, McColo, havde været under vågent øje med computer sikkerhed analytikere i årevis. Det er en af ​​en håndfuld af de såkaldte "bulletproof" hosting-udbydere, der leverer sikker havn online for cyberkriminelle, der sælger Viagra og falsk sikkerhedssoftware.

Internetudbydere kan forbinde med hinanden for at udveksle internettrafik, en praksis kendt som "peering". " Hurricane Electric, en internetudbyder, der bragte en del af McColos trafik, afbrudt med McColo tirsdag aften. Global Crossing, en IP (Internet Protocol) netværksudbyder, der også er forbundet med McColo, ville ikke kommentere.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

"Alt, hvad jeg kan fortælle, er, at vi kommunikerer og overholder fuldt ud med juridiske myndigheder, men vi kommenterer ikke individuelle kunder og individuelle hændelser ", siger Richard Larris, seniorleder for medieforbindelser på Global Crossing.

Afbrydelsen falder sammen med en dammende ny rapport, der er skrevet af flere computersikkerhedsforskere, der beskriver hvordan McColo og andre tvivlsomme tjenesteudbydere er forbundet med spam og cyberkriminalitet.

McColos nedlukning viser, at når der fremlægges passende dokumentation for kriminel aktivitet, kan internetsamfundet skabe de positive kræfter, der er nødvendige for at rense det, "siger analytikerne.

McColo, hvis servere var lokaliseret i USA, var på en gang vært på op til 40 websteder med børnepornografi, udtalte rapporten.

McColo spillede også en stor rolle i spam distribution bution, sagde Richard Cox, CIO af Spamhaus, som sporer spamming operationer. Det hostede websteder, der kunne inficere folks computere med ondsindet software, der blev brugt til at sende spam, sagde han.

Hackede computere bliver så del af et botnet eller netværk af pc'er, der kan bruges til at sende spam eller angribe andre websteder.

McColo var vært for de såkaldte command-and-control-servere til botnets, der bruges til at instruere pc'er til at sende spam. Botnets inkluderede Rustock, Srizbi, Pushdo / Cutwail, Ozdok / Mega-D og Gheg, ifølge rapporten.

Når det modtog klager, ville McColo flytte de mistænkelige websteder på sit netværk og forsøge at slette spor af forseelser, Siger Cox.

"Væsentligt mange af disse udbydere ved, hvad deres kunder gør og forsøger at beskytte dem," sagde Cox.

Analytikere forudsiger en nedgang i spam og botnet aktivitet, mens McColo er offline. Joe Stewart, direktør for malwareundersøgelse for SecureWorks, sagde onsdag, at han kun havde modtaget en spambesked fra Rustock botnet, mens han på en normal dag kunne få op til 20.

McColo's død vil være "venlig af en retfærdiggørelse for mange forskere, der har klaget over McColo i årevis, og hvorfor retshåndhævelsen ikke gjorde noget ved det, "sagde Stewart.

SecureWorks har sporet dårlig aktivitet hos McColo, men retshåndhævelsen har altid været" tætsluttede "om undersøgelser, sagde han.

Men det kan kun være dage før de, der bruger hosting-tjenester fra McColo, finder andre skudtætte værter. "Der er mange slags vilje-McColos, der er på hackerforaene, spammerforaene," sagde Stewart.

Faktisk steg den dårlige aktivitet hos McColo efter afbrydelsen i september af Intercage, et Californien hosting firma også kendt som Atrivo, sagde Cox. Intercages opstrømsleverandører stoppede med at udføre sin trafik efter mange års klager over, at internetudbyderen understøttede spam og skadelige websteder.

McColos øgede aktivitet viste, at spammere lige flyttede fra Intercage til der, og vil sandsynligvis gå hurtigt, sagde Cox. Cyberkriminelle har sandsynligvis "hot stand-by" -websteder, der er klar til at gå sammen med andre tjenesteudbydere for at holde sig i erhvervslivet, siger Cox.

Washington Post rapporterede, at McColos servere er placeret i San Jose, Californien. Internetudbyderens websted viser en postadresse i Delaware. Forsøg på at nå McColo via et New York-områdenummer lykkedes ikke.