What is a botnet? When IoT devices attack
Um provedor de Internet associado a crimes online e pornografia infantil voltou brevemente a ficar online no fim de semana antes de ser cortado novamente, segundo os fornecedores de segurança.
McColo, cujos servidores estão em San Jose, Califórnia, estava isolado a Internet na semana passada por seus fornecedores depois de uma investigação feita por analistas de segurança de computadores e pelo Washington Post.
[Leia mais: Como remover malware do seu PC com Windows]
Depois de reclamações, TeliaSonera rapidamente se retirou para McColo novamente, Thomas wr ota. Mas a breve renovação da conectividade permitiu que os cibercriminosos que executam botnets das redes da McColo tomassem providências para preservar suas operações.A McColo foi identificada como anfitriã dos servidores de comando e controle de nada menos que cinco grandes botnets responsáveis por a maioria do spam do mundo. Quando McColo caiu offline, os analistas descobriram que os níveis de spam caíram 75%.
O spam tem um custo pesado na infraestrutura de TI, consumindo largura de banda e potencialmente expondo os usuários a softwares maliciosos.
Quando McColo voltou à Internet, hackers que controlavam os servidores de comando e controle de um botnet chamado Rustock transferiram os controles desse botnet para um data center na Rússia, de acordo com o blog do fornecedor de segurança FireEye.
"Acreditamos que os controladores Rustock não Esperamos que a McColo seja muito estável em um futuro próximo, então eles estão protegendo suas apostas e movendo os C & Cs para um provedor diferente, "de acordo com a FireEye.
Aqueles PCs infectados com software malicioso que permite que o computador faça parte do Rustock botnet também foram atualizadas pelo menos parcialmente. A atualização permitiria que os computadores reportassem ao novo servidor de comando e controle russo para receber pedidos.
Como a McColo só ficou online por um curto período, "não há como a botnet inteira ter sido atualizada, mas sem dúvida eles Os analistas de segurança previram que os níveis de spam aumentarão novamente, pois os hackers que usaram a McColo transferiram suas operações para outros provedores que estão dispostos a proteger spammers e outras empresas criminosas, como as que vende software de segurança falso ou produtos farmacêuticos.
"O Rustock é estimado como capaz de enviar 30 bilhões de spams por dia", escreveu Thomas. "O tamanho de um aumento que vamos ver depende muito do número de PCs zumbis que o controlador da botnet conseguiu alcançar durante a ressurreição temporária de McColo."
