Nadat McColo vorige week in snel tempo al zijn upstream providers was kwijtgeraakt, kon de provider op 15 november weer contact maken met internet. Telia was de intermediair die McColo voor korte tijd uit de brand hielp, zo ontdekte Atif Mushtaq van FireEye Malware Intelligence Labs. Nadat Mushtaq contact had opgenomen met Telia werd McColo overigens snel weer geblokkeerd.

De beheerders van het Rustock-botnet hebben de korte online tijd van McColo aangegrepen om de computers die onderdeel uitmaken van hun zombie-leger nieuwe aanwijzingen te sturen. In plaats van met McColo moeten de geïnfecteerde pc's uit het Rustock-netwerk nu contact opnemen met Command and Control (C&C) servers in een datacenter in Rusland. Daaruit blijkt dat de makers van Rustock er niet meer op rekenen dat McColo in de toekomst nog een rol van betekenis zal spelen bij het aansturen van hun botnet.

McColo werd vorige week afgesneden van internet nadat de Washington Post onthulde dat de provider zeer populair was bij spammers. De beheerders van de grootste botnets (Mega-D, Srizbi, Pushdo, Rustock en Warezov) stuurden de met hun malware besmette machines voor een belangrijk deel aan via servers bij McColo.

De gevolgen van het afsluiten van McColo waren dan ook direct merkbaar: de hoeveelheid spam daalde enorm. Volgens deskundigen was McColo verantwoordelijk voor 75 procent van alle spam. Bron: Techworld