ISP المراوغة ويأتي لفترة وجيزة على الانترنت التحديثات الروبوتات جاء،

جاء مزود خدمة الإنترنت المرتبط بالجريمة على الإنترنت والمواد الإباحية المتعلقة بالأطفال لفترة وجيزة عبر الإنترنت خلال عطلة نهاية الأسبوع قبل أن يتم قطعها مرة أخرى ، وفقا للبائعين الأمنيين.

تم قطع McColo ، التي تقع خوادمها في سان خوسيه بولاية كاليفورنيا ، شبكة الإنترنت الأسبوع الماضي من قبل مزوديها في المنبع بعد تحقيق من قبل محللي أمن الكمبيوتر وواشنطن بوست.

ولكن ماكلو عاد على الانترنت يوم السبت بعد الاتصال مع مزود خدمة الإنترنت السويدية TeliaSonera ، الذي لديه جهاز توجيه في سان خوسيه ، وفقا لروز توماس ، وكتابة على بلوق للبائع الأمن سوفوس. [اقرأ المزيد: كيفية إزالة البرامج الضارة من جهاز كمبيوتر ويندوز الخاص بك]

بعد الشكاوى ، سرعان ما انتقلت TeliaSonera لخفض McColo مرة أخرى ، توماس wr المؤسسة التجارية العمانية. لكن التجديد الوجيز في الاتصال سمح لمجرمي الإنترنت الذين يديرون شبكات من شبكات ماكولو باتخاذ خطوات للحفاظ على عملياتهم.

وقد تم تحديد موقع McColo على أنه يستضيف خوادم القيادة والتحكم في ما لا يقل عن خمسة من شبكات الروبوت الكبيرة المسؤولة عن غالبية الرسائل غير المرغوب فيها في العالم. عندما انخفض حاليا McColo، وجد المحللون انخفضت أن مستويات البريد المزعج تصل إلى 75 في المئة.

المزعج يأخذ عبئا ثقيلا على البنية التحتية لتكنولوجيا المعلومات، وتستهلك عرض النطاق الترددي وربما تعريض المستخدمين من البرامج الضارة.

عندما جاء McColo مرة أخرى على الإنترنت، يبدو أن قام المتسللون الذين كانوا يسيطرون على خوادم القيادة والتحكم في شبكة بوتيت تدعى "روستوك" بتحويل عناصر التحكم في الروبوتات إلى مركز بيانات في روسيا ، وفقًا للمدونة الخاصة ببائع الحماية FireEye.

"نحن نعتقد أن أجهزة التحكم في Rustock لا نتوقع McColo أن تكون مستقرة جدا في المستقبل القريب، لذلك هم التحوط رهاناتهم وتحريك C & جيم إلى مزود آخر، "وفقا لFireEye.

أولئك أجهزة الكمبيوتر المصابة مع البرمجيات الخبيثة التي يمكن الكمبيوتر لتكون جزءا من Rustock كما تم تحديثها على الأقل جزئيا الروبوتات. سيسمح التحديث لأجهزة الكمبيوتر بالإبلاغ إلى خادم القيادة والتحكم الروسي الجديد لتلقي الطلبات.

بما أن McColo كان متصلاً بالإنترنت لفترة قصيرة فقط ، "لم تكن هناك طريقة لتحديث برنامج الروبوتات بأكمله ، ولكن لا شك في أنهم وقال FireEye حصلت على قطعة جيدة الحجم ". وتوقع

محللون أمنيون أن مستويات البريد المزعج سترتفع مرة أخرى كما المتسللين الذين استخدموا McColo نقل عملياتها إلى مزودي خدمات الإنترنت الأخرى التي هي على استعداد لحماية الاطر والمؤسسات إجرامية أخرى، مثل أولئك الذين كتب توماس برامج الأمن المزورة أو المستحضرات الصيدلانية.

يقدر أن روستوك قادر على إرسال 30 مليار بريد مزعج في اليوم. "يعتمد حجم الزيادة التي سنرى عليها إلى حد كبير على عدد أجهزة الكمبيوتر التي تعمل بنظام" زومبي "التي تمكن جهاز التحكم في الروبوتات من الوصول إليها أثناء القيامة المؤقتة التي قام بها ماكولو."