Een Amerikaans webhostingbedrijf dat volgens beveiligingsexperts betrokken was bij 75% van alle junkmail wereldwijd, is uit de lucht gehaald. De afgelopen vier maanden verzamelde weblogger Brian Krebs bewijs over de criminele activiteiten van het webhostingbedrijf McColo Corp., waarvan het klantenbestand nogal wat beruchte namen bevat. Experts noemde de hoster zelfs het "moederschip" voor alle grote botnets. Mega-D, Srizbi, Pushdo, Rustock en Warezov hadden allemaal hun master servers bij McColo ondergebracht. Wekelijks versturen 1,5 miljoen bots van de Srizbi en Rustock botnets spamberichten.
Afgelopen maandag waarschuwde Krebs de upstream providers van McColo, die besloten de webhoster af te sluiten. De illegale acties van McColo bleven niet beperkt tot spam, er werden kinderporno sites, nep-virusscanners en een malware operatie aangetroffen waarbij de bank- en creditcardgegevens van meer dan een half miljoen mensen wereldwijd waren gestolen. Direct nadat het licht bij het webhostingbedrijf uitging, was er een enorme daling in de hoeveelheid spam te zien. Filterbedrijf IronPort noteerde zelfs een afname van 66%.
Het is de tweede keer in korte tijd dat een dubieuze hoster op het internet wordt aangepakt. Eerder was het Intercage/Atrivo dat de deuren moest sluiten, hoewel het bedrijf een paar dagen later alweer een doorstart maakte. Het is goed mogelijk dat de botnetbeheerders hun Command & Control servers naar een ander land overbrengen, waarbij men de Oekraïne als potentiële kandidaat noemt. Een andere mogelijkheid is dat andere hosters de rol van McColo overnemen, zoals cernel.net.
Inmiddels is er ook een uitgebreid rapport over McColo online verschenen, wat de werkwijze van de webhoster uit de doeken doet.
Deze posting is gelocked. Reageren is niet meer mogelijk.