De internet provider McColo werd afgelopen woensdag off-line gehaald door twee van haar uplink providers. Onderzoeken hadden namelijk uitgewezen dat door McColo reusachtig netwerk van botnets werd bestuurd dat verantwoordelijk zou zijn voor zowat 50% van alle spam.

Afgelopen zaterdag is McColo er echter in geslaagd om opnieuw tijdelijk toegang tot het internet te krijgen via een nieuwe provider (Telia.net). Waarom deze upstream provider bereid was om McColo verder te helpen is onzeker. De meeste commentaren vermoeden dat “veel geld” of “onkunde” aan de oorzaak liggen.

Tegen zondag was Telia overspoeld door klachten van veiligheid experts en derden, waarna de uplink voor McColo opnieuw verdween. Tegen die tijd, was McColo echter wel in staat geweest om een boodschap uit te sturen naar een grote hoeveelheid van de computers die ze hadden gekaapt, waarin hen opgedragen wordt om vanaf dan opdrachten te aanvaarden vanuit een datacenter in Rusland.

Tot nu toe is de hoeveelheid spam nog niet merkbaar terug toegenomen. Deze staan nog steeds op min of meer hetzelfde niveau als waar ze donderdag stonden net nadat McColo net was stilgelegd. Tenminste, dat is wat we zien op onze servers en de grafieken van Spamassing lijken te wijzen op hetzelfde.

Meer informatie over http://blog.fireeye.com/