Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Российский провайдер VolgaHost отключен от сети за хостинг троянцев

Российский провайдер VolgaHost отключен от сети за хостинг троянцев

Российский провайдер VolgaHost отключен от сети за хостинг троянцев


01.02.2011



Борцы за чистоту интернет-пространства празднуют очередную победу: злостный потворщик киберкриминалу, российский хостинг-провайдер VolgaHost отлучен от Сети. Вместе с ним лишились транзита 4 украинских хостера, давших "пуленепробиваемый" приют повелителям ZeuS. Незадолго до этого московский "Вилайн Телеком", пытаясь сохранить собственный доступ, был вынужден отказать в обслуживании 9-ти таким же клиентам, сообщается в блоге "Лаборатории Касперского".

Небольшая, на 256 IP-адресов, автономная система VolgaHost (AS29106) в 4-м квартале возглавила глобальный список нерадивых хостинг-провайдеров, который регулярно публикуют активисты HostExploit. До этого она полгода удерживалась на третьей позиции, изрядно подпортив свою репутацию обилием зараженных веб-сайтов и центров управления ботнетами. VolgaHost потеряла связь с интернетом 17 января, когда вышестоящий провайдер OnlineNet (AS50722) был отключен от магистрали.

Что касается ООО "Вилайн Телеком" (AS39150), ZeusTracker зафиксировал первые центры управления ZeuS в его сетях в марте 2010 года. Всего за прошлый год их было обнаружено свыше 140, причем в июне "Вилайн" начал оказывать услуги по транзиту другим таким же беспринципным хостерам. К концу года VLine Telecom занимал 6-е место в непочетном списке HostExploit, а один из его клиентов, украинский сервис-провайдер Informex (AS20564), опередил всех по C&C хостингу ZeuS, разместив у себя 20 таких серверов.

Заставить "Вилайн" расстаться хотя бы с частью командного трафика ZeuS удалось лишь по окончании новогодних каникул. Сигнал к исправлению ситуации подала Spamhaus, занеся в черные списки питерского провайдера GlobalNet, через которого "Вилайн" в то время выходил в интернет. ZeusTracker, со своей стороны, вступил в переписку с GlobalNet, а затем с RUNNet, к которому переметнулся нарушитель, пытаясь уйти от ответственности. Новый интернет-провайдер, однако, примкнул к гонителям "Зевса", и "Вилайн" пришлось пожертвовать 9-ю клиентами, включая Informex. По данным ZeusTracker, число активных C&C ZeuS убавилось сразу на треть. Сам "Вилайн" удержался на плаву и вновь пользуется услугами GlobalNet, подстраховавшись еще двумя каналами. В его сетях на настоящий момент числится лишь 6 центров управления ZeuS.

Согласно последней статистике ZeusTracker (по состоянию на вечер МСК 27.01.11), общее количество C&C серверов ZeuS во всем мире составляет 570, половина из них активны. Больше всего их на территории России — 77, в США 70, на Украине 36.

Источник:
CyberSecurity.ru

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"