Амерыканскі хостынг-правайдэр McColo, адключаны ад доступу ў Сетку ў канцы мінулага тыдня, на выходных атрымаў магчымасць на кароткі час вярнуцца да працы. Гэта стала магчымым дзякуючы аператару TeliaSonera, у якога ў Сан-Хасэ, дзе знаходзіцца McColo, апынуўся вузел абмену трафікам.
Хостынг McColo быў зачынены па чынніку таго, што тамака размяшчалася велізарны лік нелегальных праектаў, звязаных з рассыланнем спаму. У прыватнасці, з сервераў кампаніі ажыццяўлялася каардынацыя працы такіх ботнетов, як Rustock, Srizbi, Dedler, Storm, Mega-D і Pushdo.
Аналітык Росс Томас здзіўлена напісаў у карпаратыўным блогу кампаніі Sophos: "Здаецца, адказныя за набор новых кліентаў супрацоўнікі TeliaSonera не чытаюць навіны аб інфармацыйнай бяспецы". Інакш як растлумачыць тое, што яны ўлучылі ў сваю сетку спамерскі хостынг?
Праца McColo працягвалася нядоўга – у TeliaSonera сталі паступаць звароты ад кампаній і асобных адмыслоўцаў, звязаных з інфармацыйнай бяспекай і доступ McColo да Інтэрнэту ізноў быў зачынены. Аднак, як адзначае Росс Томас, уладальнікі ботнетов паспелі нават за гэты кароткі час арганізаваць абнаўленне кліента для зомбі-кампутараў і перанесці кіраванне на іншыя серверы.
У прыватнасці, подсуетились уладальнікі ботнета Rustock, "магутнасць" якога – 30 мільярдаў спам-лістоў у суткі. Яны выкарысталі аднаўленне працы McColo для таго, каб перанесці кіраванне зомбі-сеткай на расійскі хостынг. Яго IP-адрас знаходзіцца ў зоне podolsk-mo.ru, як след з запісу адмыслоўца па бяспецы Атифа Муштака.