맥콜로

맥콜로

산업	웹 호스팅 서비스
설립됨	2004; 18년 전(2004) 미국 캘리포니아주 산호세에서
창시자	니콜라이 "콜랴" 맥콜로[1]
현존하지 않는	2008년 11월 11일(2008-11-11)
운명	셧다운
본부	산호세, 캘리포니아 주 , 미국
웹사이트	mccolo.com

McColo는 오랫동안 전 세계에서 스팸 발송 활동의 대다수의 근원이었던 미국에 기반을 둔 웹 호스팅 서비스 제공업체였다^[2].^[3]2008년 말, 이 회사는 두 업스트림 업체인 글로벌 크로싱과 허리케인 전기에 의해 문을 닫았는데, 이는 상당량의 악성코드와 봇넷이 맥콜로 서버로부터 밀매되었기 때문이다.^[2]

역사

맥콜로는 19세의 러시아 해커와 니콜라이라는 학생에 의해 결성되었다.니콜라이의 별명은 "Kolya McColo"로, 제공자의 이름이다.^[4]

멀웨어 트래픽

2008년 11월 11일 그것의 업스트림 서비스가 종료되었을 때, McColo 고객들은 모든^[5] 전자 메일 스팸의 상당 부분을 책임져야 한다고 추정되었고, 이후 보고서들은 전세계 스팸 양이 3분의 2 이상 줄었다고 주장한다.^[6]이 감소는 타케타하산 후 일정 기간 동안 지속되었다.^[7]맥콜로는 소위 "방탄식 호스팅" 시장의 선두 주자 중 한 명이었는데, ISP는 불만과 상관없이 서버를 온라인 상태로 유지할 수 있게 해 줄 것이다.

때 브라이언 크레브스와 워싱턴 포스트의 보안 픽스에서 연락 아르스 테크니카와 다른 소식통에 따르면 상류 ISP글로벌 크로싱과 허리케인 일렉트릭 blog,[8][9]지만 다중 보고서 SecureWorks, FireEye과 ThreatExpert,는 명명 McColo은 사회자로의 많은 부분을 포함한 기관에서 출간되 서비스를 종료하였다. 세계s ^[10]봇넷 트래픽^[11][12][13] SecureWorks, Mega-D, Srizbi, Pushdo, Rustock, Warezov botnets의 멀웨어 연구 책임자인 Joe Stewart에 따르면, McColo는 단순히 서버 및 사이트를 다른 서브넷으로 이동시켰다.보도에 따르면 아마존닷컴은 스리츠비나 러스톡에 감염된 약 150만 대의 컴퓨터가 평균 일주일 동안 스팸을 보내는 것을 발견했다고 한다.

셧다운 이후 ISP의 다른 거래처에는 러시아 비즈니스 네트워크를 포함한 기타 범죄 기업 및 아동 포르노의 유통업자와 판매업자가 포함되기 시작했다.^[14]

맥콜로는 2008년 11월 19일 업계 공통의 백업 연결 계약을 통해 잠시 재접속을 받았으나, 다시 급속도로 폐쇄되었다.^[15]

맥콜로 타케다운은 특히 2008년 11월 현재 50만 개의 감염 노드를 제어하는 세계 최대의 봇네트 중 하나인 스리즈비에 영향을 미쳤다.^[16]

2009년 4월 Symantec의 월간 스팸 보고서에는 스팸 메일은 맥콜로가 오프라인으로 전환되기 이전의 상태로 되돌아갔다고 명시되어 있다.봇넷이 만들어지고 오래된 봇넷이 다시 온라인에 들어오기 때문에, 그것은 전체 이메일 트래픽의 약 85%가 스팸인 것으로 추정했다.^[17][18]2009년 11월까지 McColo가 사용하는 IP 공간은 여전히 대부분 사용되지 않았으며, 그 대부분은 광범위한 블랙리스트에 올라 구매자들에게 매력적이지 않았다.^[3]

참고 항목

• 봇넷
• 올레그 니콜라엔코 체포로 전세계 스팸메일도 줄였다.
• 루스톡 봇넷, 지금까지 지어진 가장 큰 스탬프 중 하나이다.
• 좀비 (컴퓨터 과학)

외부 링크

• 워싱턴 포스트 "보안 수정" 블로그

참조