Промышленность | Услуги веб-хостинга |
---|---|
Основан | 2004 Сан-Хосе, Калифорния , США. | в
Основатель | Николай «Коля МакКоло» [1] |
Несуществующий | 11 ноября 2008 г. |
Судьба | Неисправность |
Штаб-квартира | , |
Интернет сайт | mccolo |
McColo был американским провайдером услуг веб-хостинга [2], который долгое время был источником большинства рассылок спама во всем мире. [3] В конце 2008 года компания была закрыта двумя вышестоящими провайдерами, Global Crossing и Hurricane Electric , потому что с серверов McColo шла торговля значительным количеством вредоносных программ и ботнетов . [2]
История [ править ]
МакКоло был основан 19-летним русским хакером и студентом по имени Николай. Прозвище Николая было «Коля МакКоло»; отсюда и название провайдера. [4]
Трафик вредоносного ПО [ править ]
В момент прекращения его вверх по течению службы от 11 ноября 2008 года, было подсчитано , что клиенты McColo были ответственны за существенную долю всех почтового спама затем протекающим [5] и последующие сообщения утверждают , что две трети или большее сокращение мирового спама объем. [6] Это сокращение продолжалось в течение некоторого времени после тейкдауна. [7] МакКоло был одним из ведущих игроков на рынке так называемого « пуленепробиваемого хостинга » - провайдеров, которые позволяют серверам оставаться в сети независимо от жалоб.
Согласно Ars Technica и из других источников, вверх по течению интернет - провайдеры Global Crossing и Hurricane Electric прекращено обслуживание при контакте с Brian Krebs и The Washington Post «s Security Fix блог, [8] [9] , но несколько отчетов были опубликованы организациями , включая SecureWorks , FireEye и ThreatExpert , назвав МакКоло хостом для большей части мирового трафика ботнета. [10] [11] [12] [13] По словам Джо Стюарта, директора по исследованию вредоносных программ SecureWorks, Mega-D , Srizbi , Pushdo, Rustock и Warezov ботнетов все размещенные на мастер - серверы в McColo; Было подано множество жалоб, но МакКоло просто переместил серверы и сайты-нарушители в другие подсети. Сообщается, что Spamhaus.org обнаруживает около 1,5 миллиона компьютеров, зараженных Srizbi или Rustock, рассылающих спам в среднем за неделю.
После закрыты, детали начали появляться из других клиентов поставщика услуг Интернета, которые включали дистрибьютор и поставщик детской порнографии и другие преступные предприятия, в том числе российской бизнес - сети . [14]
19 ноября 2008 г. McColo ненадолго восстановил соединение по соглашению о резервном соединении, которое широко распространено в отрасли, но вскоре снова был отключен. [15]
Удаление McColo особенно затронуло Srizbi , крупнейший ботнет в мире, с примерно 500 000 зараженных узлов по состоянию на ноябрь 2008 года. [16] Ботнет, как сообщается, способен отправлять около 60 миллиардов спам-сообщений в день, что составляет более половины мирового объема. всего 100 миллиардов. [17]
В ежемесячном отчете Symantec о спаме за апрель 2009 г. говорилось, что рассылка спама вернулась к тому состоянию, которое было до того, как McColo был отключен от сети. По оценкам, из-за создания ботнетов и возобновления работы старых в сети около 85% всего почтового трафика составляет спам. [18] [19] К ноябрю 2009 года IP-пространство, используемое McColo, все еще в значительной степени не использовалось, так как большая часть его была непривлекательной для покупателей из-за того, что находилась в черном списке. [3]
См. Также [ править ]
- Ботнет
- Олег Николаенко , арест которого также сократил мировой спам
- Ботнет Rustock , один из крупнейших спам-ботов, когда-либо созданных
- Зомби (информатика)
Внешние ссылки [ править ]
- Блог Washington Post "Security Fix"
Ссылки [ править ]
- ^ Кребс, Брайан (2014). Нация спама . Справочники. п. 43. ISBN 9781402295621. Проверено 19 июня 2017 года .
- ^ a b Кребс, Брайан (12 ноября 2008 г.). «Хозяин групп интернет-спама отключен» . Вашингтон Пост . Проверено 27 января 2009 года .
- ^ a b «Исправление безопасности - год спустя: взгляд на МакКоло» . Проверено 20 августа 2019 года .
- ^ Карр, Джеффри. Внутри кибервойны: картирование кибернетического мира . O'Reilly Media, Inc., 2009, ISBN 0596802153 , стр. 127.
- ^ McColo замолкает , The Register , 12 ноября 2008
- ^ Объемы спама падают на две трети после того, как фирма переходит в офлайн ,блог Washington Post "Security Fix", 12 ноября 2008 г.
- ↑ Спам обратно в 94% всей электронной почты ,Блог The New York Times «Bits», 31 марта 2009 г.
- ^ Более пристальный взгляд на МакКоло ,блог Washington Post Security Fix
- ^ Спам видит большое пикирование , как изгои ISP McColo постучался форум , Ars Technica , 12 ноября 2008
- ^ Стюарт, Джо. «Возвращение Варезова» . SecureWorks . Проверено 25 февраля, 2016 .
- ^ Анализ угроз FireEye
- ^ Анализ угроз ThreatExpert
- ^ [1] анализ угроз
- ↑ Washington Post , 12 ноября 2008 г.
- ^ McColo Подсоедините мелирование брешь в безопасности сети , Ars Technica, 20 ноября 2008
- ^ Srizbi возвращается из мертвых , The Register , 26 ноября 2008 года
- ^ Srizbi перерастает в крупнейший в мире ботнет , CSO Online, 13 мая 2008
- ^ Спамеры восстанавливаются после закрытия McColo
- ^ Состояние спама за апрель 2009 г.