McColo
McColo era un proveedor de servicios de alojamiento web con sede en EE. UU . [2] que fue, durante mucho tiempo, la fuente de la mayoría de las actividades de envío de spam en todo el mundo. [3] A finales de 2008, la empresa fue clausurada por dos proveedores upstream, Global Crossing y Hurricane Electric , debido a que una cantidad significativa de malware y botnets habían estado traficando desde los servidores McColo. [2]
McColo fue formado por un estudiante y hacker ruso de 19 años llamado Nikolai. El apodo de Nikolai era "Kolya McColo"; de ahí el nombre del proveedor. [4]
En el momento de la terminación de su servicio upstream el 11 de noviembre de 2008, se estimó que los clientes de McColo eran responsables de una proporción sustancial de todo el correo no deseado que fluía en ese momento [5] y los informes posteriores afirman una reducción de dos tercios o más en el correo no deseado global. volumen. [6] Esta reducción se había mantenido durante algún período después del derribo. [7] McColo fue uno de los principales actores en el mercado del llamado " alojamiento a prueba de balas ": ISP que permitirán que los servidores permanezcan en línea independientemente de las quejas.
De acuerdo con Ars Technica y otras fuentes, aguas arriba ISP Global Crossing y Hurricane Electric servicio terminados cuando fue contactado por Brian Krebs y The Washington Post ‘s revisión de seguridad del blog, [8] [9] , pero varios informes han sido publicados por organizaciones como SecureWorks , FireEye y ThreatExpert , todos nombrando a McColo como el anfitrión de gran parte del tráfico de botnets del mundo. [10] [11] [12] [13] Según Joe Stewart, director de investigación de malware de SecureWorks, Mega-D , Srizbi , Pushdo, Las botnets Rustock y Warezov alojaban sus servidores maestros en McColo; Se habían presentado numerosas quejas, pero McColo simplemente movió los servidores y sitios ofensivos a diferentes subredes. Según los informes, Spamhaus.org encuentra aproximadamente 1,5 millones de computadoras infectadas con Srizbi o Rustock que envían spam en una semana promedio.
Después del cierre, comenzaron a surgir detalles de los otros clientes del ISP, que incluían distribuidores y vendedores de pornografía infantil y otras empresas delictivas, incluida la Russian Business Network . [14]
McColo logró la reconexión brevemente el 19 de noviembre de 2008 a través de un acuerdo de conexión de respaldo común en la industria, pero se cerró rápidamente nuevamente. [15]
